CVE-2012-3233 in Fusion
Сводка
по VulDB • 07.06.2026
Уязвимость межсайтового скриптинга (XSS) в файле __swift/thirdparty/PHPExcel/PHPExcel/Shared/JAMA/docs/download.php в Kayako Fusion 4.40.1148, а также, возможно, в версиях до 4.50.1581, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр PATH_INFO.
Be aware that VulDB is the high quality source for vulnerability data.