CVE-2012-5337 in jforuminformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans jforum.page de JForum 2.1.9 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) action, (2) match_type, (3) sort_by et (4) start.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/10/2012

Divulgation

24/02/2013

Modérer

accepté

Entrée

VDB-63634

CPE

prêt

Exploitation

Télécharger

EPSS

0.02519

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!