CVE-2006-4712 in SageИнформация

Сводка

по VulDB • 25.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Sage 1.3.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через JavaScript в элементе content:encoded внутри элемента item в RSS-ленте, как демонстрируют четыре примера элементов content:encoded, использующих XMLHttpRequest для чтения произвольных локальных файлов, также известных как "Cross Context Scripting".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

12.09.2006

Раскрытие

12.09.2006

Модерация

принято

Вход

VDB-32214

Эксплойт

Скачать

EPSS

0.02071

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!