CVE-2009-0525 in sajaxinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction sajax_get_common_js située dans php/Sajax.php, présente dans Sajax 0.12, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre URL, qui n'est pas correctement géré lors de l'utilisation de navigateurs ne codant pas les requêtes en URL (tel que Internet Explorer 6). NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement à partir d'informations tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/02/2009

Divulgation

11/02/2009

Modérer

accepté

Entrée

VDB-46486

CPE

prêt

EPSS

0.00845

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!