CVE-2009-0525 in sajax
摘要
由 VulDB • 2026-06-13
Sajax 0.12 中 php/Sajax.php 文件的 sajax_get_common_js 函数存在跨站脚本(XSS)漏洞,远程攻击者可通过 URL 参数注入任意 Web 脚本或 HTML。当使用未对请求进行 URL 编码的浏览器(如 Internet Explorer 6)时,该参数未得到适当处理。注意:此信息的来源未知;详细信息仅从第三方信息中获取。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.