CVE-2012-1410 in Kadu
要約
〜によって VulDB • 2026年07月03日
Kadu 0.9.0から0.11.0までのHistory Window実装には、複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は悪意のある(1)SMSメッセージ、(2)プレゼンスメッセージ、または(3)ステータス記述を通じて任意のWebスクリプトやHTMLを注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.