CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2012-1215
https://notcve.org/view.php?id=CVE-2012-1215
Cross-site scripting (XSS) vulnerability in the Add friends module in the Yoono extension before 7.7.8 for Firefox allows remote attackers to inject arbitrary web script or HTML via the create field in a "Create a group" action. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Add Friends en la extensión Yoono anteriores a v7.7.8 para Firefox, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de create field en una acción "create a group". • http://packetstormsecurity.org/files/109617/#comment-10344 http://packetstormsecurity.org/files/109617/Yoono-Firefox-7.7.0-Cross-Site-Scripting.html http://support.yoono.com/yoono/topics/xss-w35in http://www.securityfocus.com/bid/51970 https://exchange.xforce.ibmcloud.com/vulnerabilities/73150 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •