CVE-2012-4352 in Stone-ware webNetworkinformação

Sumário (Inglês)

Multiple cross-site scripting (XSS) vulnerabilities in Stoneware webNetwork 6.1 before SP1 allow remote attackers to inject arbitrary web script or HTML via the blogName parameter to (1) community/blog.jsp or (2) community/blogSearch.jsp, the (3) calendarType or (4) monthNumber parameter to community/calendar.jsp, or the (5) flag parameter to swDashboard/ajax/setAppFlag.jsp.

Reservar

17/08/2012

Divulgação

18/02/2013

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
63588Stone-ware webNetwork Script de Site Cruzado79Não definidoCorreção oficialCVE-2012-4352

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!