CVE-2014-2016 in eShop
Zusammenfassung
von VulDB • 29.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in OXID eShop Professional und Community Edition 4.6.8 und früher, 4.7.x vor 4.7.11 sowie 4.8.x vor 4.8.4 und Enterprise Edition 4.6.8 und früher, 5.0.x vor 5.0.11 und 5.1.x vor 5.1.4 ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über den Parameter searchtag an die Funktion getTag in (1) application/controllers/details.php oder (2) application/controllers/tag.php einzufügen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.