CVE-2012-1019 in XWiki Enterpriseinformação

Sumário

de VulDB • 30/05/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no XWiki Enterprise 3.4 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) XWiki.XWikiComments_comment para xwiki/bin/commentadd/Main/WebHome, (2) XWiki.XWikiUsers_0_company ao editar um perfil de usuário, ou (3) projectVersion para xwiki/bin/view/DownloadCode/DownloadFeedback. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

07/02/2012

Divulgação

07/02/2012

Moderação

aceite

Entrada

VDB-60122

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.01194

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Agriculture, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1019
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1019/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!