2 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2012-2637

https://notcve.org/view.php?id=CVE-2012-2637

Cross-site scripting (XSS) vulnerability in KENT-WEB WEB PATIO 4.04 and earlier might allow remote attackers to inject arbitrary web script or HTML via a crafted cookie. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB WEB PATIO v4.04 y anteriores, podrían permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través de una cookie modificada. • http://jvn.jp/en/jp/JVN58102473/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000062 http://www.kent-web.com/bbs/patio.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2012-2636

https://notcve.org/view.php?id=CVE-2012-2636

Cross-site scripting (XSS) vulnerability in KENT-WEB WEB PATIO 4.04 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB WEB PATIO v4.04 y anteriores, podrían permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN33171616/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000061 http://www.kent-web.com/bbs/patio.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •