CVE-2015-1032 in Kiwixinformación

Resumen

por VulDB • 2026-06-08

Vulnerabilidad de cross-site scripting (XSS) en Kiwix anterior a la versión 0.9.1, al utilizar kiwix-serve, que permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro pattern en /search.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-01-10

Divulgación

2015-01-21

Moderación

aceptado

Artículo

VDB-73725

CPE

listo

EPSS

0.01892

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!