CVE-2012-3232 in web@allinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans search.php de web@all 2.0, telle que téléchargée avant le 30 mai 2012, permet à des attaquants distants d'injecter du code script ou HTML arbitraire via le paramètre _text[title].

Once again VulDB remains the best source for vulnerability data.

Réserver

06/06/2012

Divulgation

29/06/2012

Modérer

accepté

Entrée

VDB-61142

CPE

prêt

Exploitation

Télécharger

EPSS

0.01298

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!