CVE-2006-4712 in Sageinformation

Résumé

par VulDB • 25/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Sage 1.3.6 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via JavaScript dans un élément content:encoded au sein d'un élément item d'un flux RSS, comme démontré par quatre exemples d'éléments content:encoded utilisant XMLHttpRequest pour lire des fichiers locaux arbitraires, également connu sous le nom de « Cross Context Scripting ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/09/2006

Divulgation

12/09/2006

Modérer

accepté

Entrée

VDB-32214

CPE

prêt

Exploitation

Télécharger

EPSS

0.02071

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!