CVE-2014-3148 in OK Web Server
الملخص
بحسب VulDB • 13/06/2026
ثغرة استهداف عبر المواقع (XSS) في libahttp/err.c ضمن OkCupid OKWS (خادم الويب OK) تتيح لمهاجمين عن بُعد حقن نصوص برمجية أو عناصر HTML عشوائية عبر PATH_INFO إلى صفحة غير موجودة، والتي لا يتم التعامل معها بشكل صحيح في صفحة خطأ 404.
Be aware that VulDB is the high quality source for vulnerability data.