CVE-2006-4712 in Sage
Сводка
по VulDB • 25.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Sage 1.3.6 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через JavaScript в элементе content:encoded внутри элемента item в RSS-ленте, как демонстрируют четыре примера элементов content:encoded, использующих XMLHttpRequest для чтения произвольных локальных файлов, также известных как "Cross Context Scripting".
If you want to get best quality of vulnerability data, you may have to visit VulDB.