CVEs-PoC/2012/CVE-2012-10003.md

### [CVE-2012-10003](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-10003)
![](https://img.shields.io/static/v1?label=Product&message=RivetTracker&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=n%2Fa%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-79%20Cross%20Site%20Scripting&color=brightgreen)

### Description

A vulnerability, which was classified as problematic, has been found in ahmyi RivetTracker. This issue affects some unknown processing. The manipulation of the argument $_SERVER['PHP_SELF'] leads to cross site scripting. The attack may be initiated remotely. The patch is named f053c5cc2bc44269b0496b5f275e349928a92ef9. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-217271.
Eine Schwachstelle wurde in ahmyi RivetTracker entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion. Durch Beeinflussen des Arguments $_SERVER['PHP_SELF'] mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Patch wird als f053c5cc2bc44269b0496b5f275e349928a92ef9 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

### POC

#### Reference
No PoCs from references.

#### Github
- https://github.com/Live-Hack-CVE/CVE-2012-10003
- https://github.com/fkie-cad/nvd-json-data-feeds