CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2011-3384
https://notcve.org/view.php?id=CVE-2011-3384
08 Sep 2011 — Cross-site scripting (XSS) vulnerability in the Sage add-on 1.3.10 and earlier for Firefox allows remote attackers to inject arbitrary web script or HTML via a crafted feed, a different vulnerability than CVE-2009-4102. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Sage add-on v1.3.10 y anterior para Firefox, permite a atacantes remotos inyectar código de su elección a través de secuencias de comandos web o HTML a través de un feed modificado. Una vulnerabilidad diferente de CV... • http://jvn.jp/en/jp/JVN30221194/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 1%CPEs: 3EXPL: 0CVE-2009-4102
https://notcve.org/view.php?id=CVE-2009-4102
28 Nov 2009 — Sage 1.4.3 and earlier extension for Firefox performs certain operations with chrome privileges, which allows remote attackers to execute arbitrary commands and perform cross-domain scripting attacks via the description tag of an RSS feed. Sage v1.4.3 y anteriores extensiones para Firefox realiza ciertas operaciones con privilegios del chrome, lo que permite a atacantes remotos ejecutar comandos de su elección y realizar ataques ataques de secuencias de comandos a través de la etiqueta descripción de un fee... • http://forums.mozillazine.org/viewtopic.php?f=48&t=1603515&start=0 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 1%CPEs: 5EXPL: 1CVE-2007-0896 – Sage 1.3.6 - Extension Feed HTML Injection
https://notcve.org/view.php?id=CVE-2007-0896
13 Feb 2007 — Cross-site scripting (XSS) vulnerability in the (1) Sage before 1.3.10, and (2) Sage++ extensions for Firefox, allows remote attackers to inject arbitrary web script or HTML via a "