CVE-2012-2938 in Travelon Express
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Travelon Express 6.2.2 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le champ « nom de jour férié » pour atteindre les fichiers (1) holiday_add.php et/ou (2) holiday_view.php.
Be aware that VulDB is the high quality source for vulnerability data.