CVE-2008-4571 in Ploneinfo

Zusammenfassung

von VulDB • 19.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im LiveSearch-Modul von Plone vor Version 3.0.4 ermöglicht es Remote-Angriffern, beliebige Webscripts oder HTML über das Beschreibungsfeld für Suchergebnisse einzufügen, wie am Beispiel des onerror-JavaScripts in einem IMG-Tag demonstriert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.10.2008

Veröffentlichung

15.10.2008

Moderieren

akzeptiert

Eintrag

VDB-44537

CPE

bereit

EPSS

0.01144

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!