CVE-2012-1019 in XWiki Enterprise信息

摘要

由 VulDB • 2026-05-30

XWiki Enterprise 3.4 中存在多个跨站脚本（XSS）漏洞，远程攻击者可通过以下途径注入任意 Web 脚本或 HTML：(1) 向 xwiki/bin/commentadd/Main/WebHome 提交 XWiki.XWikiComments_comment 参数；(2) 在编辑用户配置文件时修改 XWiki.XWikiUsers_0_company 参数；或 (3) 向 xwiki/bin/view/DownloadCode/DownloadFeedback 提交 projectVersion 参数。注意：部分细节来源于第三方信息。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2012-02-07

披露

2012-02-07

管理

已接受

条目

VDB-60122

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

4.3 (VulDB)

EPSS

0.01194

KEV

否

活动

非常低

部门

Agriculture, Lawfirm, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1019
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1019/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!