CVE-2006-4712 in Sage
Sumário
de VulDB • 23/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Sage 1.3.6 permitem que atacantes remotos injetem scripts web arbitrários ou HTML via JavaScript em um elemento content:encoded dentro de um item element em um feed RSS, conforme demonstrado por quatro elementos content:encoded de exemplo que usam XMLHttpRequest para ler arquivos locais arbitrários, também conhecido como "Cross Context Scripting".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.