CVE-2012-0872 in OxWallजानकारी

सारांश

द्वारा VulDB • 23/06/2026

OxWall 1.1.1 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को Oxwall/join पर (1) captchaField, (2) email, (3) form_name, (4) password, (5) realname, (6) repeatPassword या (7) username पैरामीटर के माध्यम से; (8) captcha, (9) email, (10) form_name, (11) from या (12) subject पैरामीटर के माध्यम से Oxwall/contact पर; (13) tag पैरामीटर के माध्यम से Oxwall/blogs/browse-by-tag पर; या (14) PATH_INFO को Oxwall/photo/viewlist/tagged, (15) Oxwall/photo/viewlist, या (16) Oxwall/video/viewlist में इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

19/01/2012

प्रकटीकरण

19/03/2012

प्रविष्टि

VDB-60470

EPSS

0.01371

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!