Vulnerabilidad en gres webNetwork (CVE-2012-4352)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
18/02/2013
Última modificación:
18/02/2013
Descripción
Multiple cross-site scripting (XSS) en gres webNetwork antes de v6.1 SP1 que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro nombre del blog (1) a la comunidad / blog.jsp o (2) la comunidad / blogSearch.jsp, (el 3) CalendarType o (4) parámetro MonthNumber a la comunidad / calendar.jsp o el parámetro indicador (5) para swDashboard / ajax / setAppFlag.jsp.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:stone-ware:webnetwork:6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página