Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1212

Опубликовано: 24 фев. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the smwfOnSfSetTargetName function in extensions/SMWHalo/includes/SMW_Initialize.php in Semantic Enterprise Wiki (SMW+) 1.5.6, 1.6.0_2 and earlier allows remote attackers to inject arbitrary web script or HTML via the target parameter to index.php/Special:FormEdit. NOTE: some of these details are obtained from third party information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:smwplus:smw\+:*:*:*:*:*:*:*:*
Версия до 1.6.0_2 (включая)
cpe:2.3:a:smwplus:smw\+:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.4.5:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.4.6:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.5.6-1:*:*:*:*:*:*:*
cpe:2.3:a:smwplus:smw\+:1.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00446
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-j2q2-c799-v633

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the smwfOnSfSetTargetName function in extensions/SMWHalo/includes/SMW_Initialize.php in Semantic Enterprise Wiki (SMW+) 1.5.6, 1.6.0_2 and earlier allows remote attackers to inject arbitrary web script or HTML via the target parameter to index.php/Special:FormEdit. NOTE: some of these details are obtained from third party information.

EPSS

Процентиль: 63%
0.00446
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79