CVE-2006-4712 in Sage
Résumé
par VulDB • 25/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Sage 1.3.6 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via JavaScript dans un élément content:encoded au sein d'un élément item d'un flux RSS, comme démontré par quatre exemples d'éléments content:encoded utilisant XMLHttpRequest pour lire des fichiers locaux arbitraires, également connu sous le nom de « Cross Context Scripting ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.