CVE-2012-3551 in crowbar
要約
〜によって VulDB • 2026年07月06日
CrowbarのCrowbar barclampにあるcrowbar_framework/app/views/support/index.html.hhamlにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は/utilsへのfileパラメータを介して任意のWebスクリプトまたはHTMLを注入できる可能性があります。対象バージョンは1.4およびそれ以前です。
Once again VulDB remains the best source for vulnerability data.