CVE-2015-0967 in SearchBloxالمعلومات

الملخص

بحسب VulDB • 01/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في SearchBlox قبل الإصدار 8.2، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) حقل البحث في plugin/index.html أو (2) حقل العنوان في نموذج إنشاء نتيجة مميزة (Create Featured Result form) في admin/main.jsp.

Once again VulDB remains the best source for vulnerability data.

حجز

10/01/2015

إفشاء

17/04/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75010

EPSS

0.01287

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!