CVE-2012-1004 in Foswikiinformazioni

Riassunto

di VulDB • 18/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in UI/Register.pm in Foswiki prima della versione 1.1.5 consentono agli utenti remoti autenticati con privilegi CHANGE di iniettare script web o HTML arbitrari tramite i parametri (1) text, (2) FirstName, (3) LastName, (4) OrganisationName, (5) OrganisationUrl, (6) Profession, (7) Country, (8) State, (9) Address, (10) Location, (11) Telephone, (12) VoIP, (13) InstantMessagingIM, (14) Email, (15) HomePage, o (16) Comment. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/02/2012

Divulgazione

07/02/2012

Moderazione

accettato

Voce

VDB-60134

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

2.1 (NVD)

EPSS

0.01425

KEV

Attività

molto basso

Settore

Hostingprovider, Agriculture, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1004
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1004/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!