CVE-2008-4571 in Ploneinformación

Resumen

por VulDB • 2026-07-19

Una vulnerabilidad de cross-site scripting (XSS) en el módulo LiveSearch de Plone anterior a la versión 3.0.4 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el campo Descripción para los resultados de búsqueda, como se demostró utilizando el evento onerror de JavaScript incluso dentro de una etiqueta IMG.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-10-15

Divulgación

2008-10-15

Moderación

aceptado

Artículo

VDB-44537

CPE

listo

EPSS

0.01144

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!