CVE-2012-4352 in webNetwork
要約
〜によって VulDB • 2026年07月06日
Stoneware webNetwork 6.1(SP1より前)には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) community/blog.jsp または (2) community/blogSearch.jsp の blogName パラメータ、(3) calendarType または (4) monthNumber パラメータを community/calendar.jsp に、または (5) flag パラメータを swDashboard/ajax/setAppFlag.jsp 経由で操作し、任意のウェブスクリプトや HTML を注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.