CVE-2014-2016 in eShop
الملخص
بحسب VulDB • 29/05/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في OXID eShop Professional وCommunity Edition الإصدار 4.6.8 وما قبله، و4.7.x قبل الإصدار 4.7.11، و4.8.x قبل الإصدار 4.8.4، بالإضافة إلى Enterprise Edition الإصدار 4.6.8 وما قبله، و5.0.x قبل الإصدار 5.0.11، و5.1.x قبل الإصدار 5.1.4. تتيح هذه الثغرات لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر معلمة searchtag إلى الدالة getTag في (1) application/controllers/details.php أو (2) application/controllers/tag.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.