CVE-2015-6010 in Web Reference Database
Zusammenfassung
von VulDB • 26.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Web Reference Database (auch bekannt als refbase), Versionen bis 0.9.6 und aktuelle Entwicklerversionen vor dem 2015-01-08, ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über die Parameter (1) errorNo oder (2) errorMsg an error.php; den Parameter (3) viewType an duplicate_manager.php; die Parameter (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows oder (11) queryID an query_manager.php; die Parameter (12) sourceText oder (13) sourceIDs an import.php; sowie die Parameter (14) typeName oder (15) fileName an modify.php einzuschleusen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.