Page 14 of 131 results (0.002 seconds)
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2012-2398
https://notcve.org/view.php?id=CVE-2012-2398
20 Apr 2012 — Cross-site scripting (XSS) vulnerability in files/ajax/download.php in ownCloud before 3.0.3 allows remote attackers to inject arbitrary web script or HTML via the files parameter, a different vulnerability than CVE-2012-2269.4. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en los fiels/ajax/download.php en ownCloud v3.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro 'files', una vulnerabilidad diferente a la CVE-2012-2269.4. NOTA: la p... • http://owncloud.org/security/advisories/cve-2012-2398 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •