CVE-2012-5452 in Subrion CMSinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Subrion CMS 2.2.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) multi_title a blocks/add/; (2) cost, (3) days, o (4) title[en] a plans/add/; (5) name o (6) title[en] a fields/group/add/ in admin/manage/; oppure (7) f[accounts][fullname] o (8) f[accounts][username] a advsearch/. NOTA: Questo potrebbe sovrapporsi a CVE-2011-5211. NOTA: è stato successivamente segnalato che i vettori f[accounts][fullname] e f[accounts][username] potrebbero influenzare anche la versione 2.2.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

22/10/2012

Divulgazione

22/10/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05077

KEV

no

Attività

molto basso

Settore

Lawfirm, Agriculture, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-5452
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-5452
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-5452/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!