CVE-2016-1609 in Filrजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Novell Filr 1.2 Security Update 3 से पहले और 2.0 Security Update 2 से पहले में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को किसी उपयोगकर्ता प्रोफ़ाइल के फ़ोन फ़ील्ड में IMG तत्व के एक निर्मित विशेषता द्वारा प्रदर्शित के रूप में, निर्मित इनपुट के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

12/01/2016

प्रकटीकरण

31/07/2016

प्रविष्टि

VDB-90393

EPSS

0.03244

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!