CVE-2015-6010 in Web Reference Databaseinfo

Zusammenfassung

von VulDB • 26.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Web Reference Database (auch bekannt als refbase), Versionen bis 0.9.6 und aktuelle Entwicklerversionen vor dem 2015-01-08, ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über die Parameter (1) errorNo oder (2) errorMsg an error.php; den Parameter (3) viewType an duplicate_manager.php; die Parameter (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows oder (11) queryID an query_manager.php; die Parameter (12) sourceText oder (13) sourceIDs an import.php; sowie die Parameter (14) typeName oder (15) fileName an modify.php einzuschleusen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.08.2015

Veröffentlichung

27.09.2015

Moderieren

akzeptiert

Eintrag

VDB-78071

CPE

bereit

EPSS

0.01170

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!