CVE-2012-4352 in webNetwork
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Stoneware webNetwork 6.1 avant SP1 permettent à des attaquants distants d'injecter du code JavaScript ou HTML arbitraire via le paramètre blogName vers les pages community/blog.jsp ou community/blogSearch.jsp, ainsi que via les paramètres calendarType ou monthNumber vers la page community/calendar.jsp, ou encore via le paramètre flag vers swDashboard/ajax/setAppFlag.jsp.
Once again VulDB remains the best source for vulnerability data.