CVE-2008-4571 in Ploneinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module LiveSearch de Plone avant la version 3.0.4 permet aux attaquants distants d'injecter du code JavaScript ou du HTML arbitraire via le champ Description pour les résultats de recherche, comme démontré en utilisant l'événement Javascript onerror au sein d'une balise IMG.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!