CVE-2008-4571 in Plone
Zusammenfassung
von VulDB • 19.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im LiveSearch-Modul von Plone vor Version 3.0.4 ermöglicht es Remote-Angriffern, beliebige Webscripts oder HTML über das Beschreibungsfeld für Suchergebnisse einzufügen, wie am Beispiel des onerror-JavaScripts in einem IMG-Tag demonstriert wird.
Be aware that VulDB is the high quality source for vulnerability data.