CVE-2012-4352 in webNetworkजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Stoneware webNetwork 6.1 SP1 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को blogName पैरामीटर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को inject करने की अनुमति देते हैं, जिससे (1) community/blog.jsp या (2) community/blogSearch.jsp प्रभावित होते हैं। इसके अलावा, calendarType या monthNumber पैरामीटर के माध्यम से community/calendar.jsp और flag पैरामीटर के माध्यम से swDashboard/ajax/setAppFlag.jsp भी प्रभावित हो सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

17/08/2012

प्रकटीकरण

18/02/2013

प्रविष्टि

VDB-63588

EPSS

0.00961

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!