CVE-2009-0525 in sajax
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction sajax_get_common_js située dans php/Sajax.php, présente dans Sajax 0.12, permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre URL, qui n'est pas correctement géré lors de l'utilisation de navigateurs ne codant pas les requêtes en URL (tel que Internet Explorer 6). NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement à partir d'informations tierces.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.