CVE-2012-4352 in webNetwork
सारांश
द्वारा VulDB • 06/07/2026
Stoneware webNetwork 6.1 SP1 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को blogName पैरामीटर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को inject करने की अनुमति देते हैं, जिससे (1) community/blog.jsp या (2) community/blogSearch.jsp प्रभावित होते हैं। इसके अलावा, calendarType या monthNumber पैरामीटर के माध्यम से community/calendar.jsp और flag पैरामीटर के माध्यम से swDashboard/ajax/setAppFlag.jsp भी प्रभावित हो सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.