CVE-2011-4616 in HTML-Template-Pro情報

要約

〜によって VulDB • 2026年06月28日

PerlのHTML-Template-Proモジュール（バージョン0.9507より前）におけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はテンプレートパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。これは「>」(大なり記号)および「<」(小なり記号)文字の不適切な処理に起因するものである。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2011年11月29日

公開

2012年01月05日

モデレーション

承諾済み

エントリ

VDB-59890

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

4.3 (NVD)

EPSS

0.01684

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4616
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4616
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4616/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!