CVE-2006-4712 in Sage정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Sage 1.3.6의 여러 크로스 사이트 스크립팅(XSS) 취약점으로 인해 원격 공격자가 RSS 피드의 item 요소 내 content:encoded 요소에 포함된 JavaScript를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 이는 XMLHttpRequest를 사용하여 임의의 로컬 파일을 읽는 네 가지 예제 content:encoded 요소를 통해 입증되었으며, "Cross Context Scripting"으로 알려져 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2006. 09. 12.

모더레이션

수락

항목

VDB-32214

익스플로잇

다운로드

EPSS

0.02071

출처

Do you need the next level of professionalism?

Upgrade your account now!