CVE-2012-4352 in webNetworkinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in Stoneware webNetwork 6.1 prima di SP1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro blogName per colpire community/blog.jsp oppure community/blogSearch.jsp, i parametri calendarType o monthNumber per colpire community/calendar.jsp, oppure il parametro flag per colpire swDashboard/ajax/setAppFlag.jsp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/08/2012

Divulgazione

18/02/2013

Moderazione

accettato

CPE

pronto

EPSS

0.00961

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!