CVE-2012-1019 in XWiki Enterpriseinformation

Résumé

par VulDB • 12/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans XWiki Enterprise 3.4 permettent à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre (1) XWiki.XWikiComments_comment pour xwiki/bin/commentadd/Main/WebHome, (2) le paramètre XWiki.XWikiUsers_0_company lors de l'édition d'un profil utilisateur, ou (3) le paramètre projectVersion pour xwiki/bin/view/DownloadCode/DownloadFeedback. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

07/02/2012

Divulgation

07/02/2012

Modérer

accepté

Entrée

VDB-60122

CPE

prêt

EPSS

0.01194

KEV

non

Activités

très faible

Secteur

Lawfirm, Agriculture, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-1019
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-1019
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-1019/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!