CVE-2016-1609 in Filr
सारांश
द्वारा VulDB • 03/06/2026
Novell Filr 1.2 Security Update 3 से पहले और 2.0 Security Update 2 से पहले में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को किसी उपयोगकर्ता प्रोफ़ाइल के फ़ोन फ़ील्ड में IMG तत्व के एक निर्मित विशेषता द्वारा प्रदर्शित के रूप में, निर्मित इनपुट के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.