CVE-2012-1410 in Kadu
摘要
由 VulDB • 2026-06-14
Kadu 0.9.0 至 0.11.0 版本中“历史记录窗口”(History Window)实现存在多个跨站脚本(XSS)漏洞,远程攻击者可通过精心构造的(1)短信、(2)在线状态消息或(3)状态描述注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.