CVE-2012-1030 in DotNetNuke
要約
〜によって VulDB • 2026年05月24日
DotNetNuke 6.x から 6.0.2 におけるクロスサイトスクリプティング (XSS) の脆弱性により、ユーザーの支援を受けたリモート攻撃者が、モーダルポップアップ内で使用されるテキストを含む作成された URL 経由で任意の Web スクリプトまたは HTML を注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.