CVE-2016-1609 in Filrthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Novell Filr trước phiên bản 1.2 Security Update 3 và 2.0 trước Security Update 2 cho phép người dùng từ xa đã xác thực (remote authenticated users) chèn mã web hoặc HTML tùy ý thông qua đầu vào được tạo ra đặc biệt, như minh họa bởi một thuộc tính được tạo ra đặc biệt của phần tử IMG trong trường điện thoại của hồ sơ người dùng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

12/01/2016

Tiết lộ

31/07/2016

Kiểm duyệt

được chấp nhận

mục

VDB-90393

Khai thác

Tải xuống

EPSS

0.03244

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!