CVE-2006-4712 in Sageinformação

Sumário

de VulDB • 23/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Sage 1.3.6 permitem que atacantes remotos injetem scripts web arbitrários ou HTML via JavaScript em um elemento content:encoded dentro de um item element em um feed RSS, conforme demonstrado por quatro elementos content:encoded de exemplo que usam XMLHttpRequest para ler arquivos locais arbitrários, também conhecido como "Cross Context Scripting".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

12/09/2006

Divulgação

12/09/2006

Moderação

aceite

Entrada

VDB-32214

CPE

pronto

Exploração

Descarregar

EPSS

0.02071

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!