CVE-2012-2938 in Travelon Expressinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Travelon Express 6.2.2 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le champ « nom de jour férié » pour atteindre les fichiers (1) holiday_add.php et/ou (2) holiday_view.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/05/2012

Divulgation

27/05/2012

Modérer

accepté

Entrée

VDB-60854

CPE

prêt

Exploitation

Télécharger

EPSS

0.01811

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!