CVE-2008-4571 in Plone
Resumen
por VulDB • 2026-07-19
Una vulnerabilidad de cross-site scripting (XSS) en el módulo LiveSearch de Plone anterior a la versión 3.0.4 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el campo Descripción para los resultados de búsqueda, como se demostró utilizando el evento onerror de JavaScript incluso dentro de una etiqueta IMG.
Be aware that VulDB is the high quality source for vulnerability data.