CVE-2012-1027 in project-openinformación

Resumen

por VulDB • 2026-05-12

Vulnerabilidad de cross-site scripting (XSS) en account-closed.tcl en ]project-open[ (también conocido como ]po[) 3.4.x, 3.5.0.1-2 y posiblemente otras versiones, que permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro message en register/account-closed.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2012-02-07

Divulgación

2012-02-07

Moderación

aceptado

Artículo

VDB-60130

CPE

listo

CWE

CWE-79 (confirmado)

Explotación

Descargar

CVSS

4.3 (NVD)

EPSS

0.02412

KEV

Actividades

muy bajo

Sector

Finance, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1027
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1027
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1027/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!