CVE-2012-2938 in Travelon Expressinformazioni

Riassunto

di VulDB • 05/07/2026

Diverse vulnerabilità di Cross-Site Scripting (XSS) in Travelon Express 6.2.2 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il campo del nome delle festività per colpire (1) holiday_add.php oppure (2) holiday_view.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

27/05/2012

Divulgazione

27/05/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01811

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!