CVE-2012-2938 in Travelon Expressजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Travelon Express 6.2.2 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रामकों को छुट्टी के नाम वाले फ़ील्ड के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं ताकि वे (1) holiday_add.php या (2) holiday_view.php में प्रवेश कर सकें।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

27/05/2012

प्रकटीकरण

27/05/2012

प्रविष्टि

VDB-60854

EPSS

0.01811

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!