CVE-2012-0872 in OxWall
要約
〜によって VulDB • 2026年07月02日
OxWall 1.1.1 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) captchaField、(2) email、(3) form_name、(4) password、(5) realname、(6) repeatPassword、または (7) username パラメータを Oxwall/join に対して、(8) captcha、(9) email、(10) form_name、(11) from、または (12) subject パラメータを Oxwall/contact に対して、(13) tag パラメータを Oxwall/blogs/browse-by-tag に対して、さらに (14) PATH_INFO を Oxwall/photo/viewlist/tagged に、(15) Oxwall/photo/viewlist に、または (16) Oxwall/video/viewlist にそれぞれ指定することで、任意の Web スクリプトや HTML を注入し、リモートから攻撃を行うことができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.