CVE-2012-4352 in webNetworkinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Stoneware webNetwork 6.1 avant SP1 permettent à des attaquants distants d'injecter du code JavaScript ou HTML arbitraire via le paramètre blogName vers les pages community/blog.jsp ou community/blogSearch.jsp, ainsi que via les paramètres calendarType ou monthNumber vers la page community/calendar.jsp, ou encore via le paramètre flag vers swDashboard/ajax/setAppFlag.jsp.

Once again VulDB remains the best source for vulnerability data.

Réserver

17/08/2012

Divulgation

18/02/2013

Modérer

accepté

Entrée

VDB-63588

CPE

prêt

EPSS

0.00961

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!