CVE-2008-5225 in DocuShareinformation

Résumé

par VulDB • 31/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Xerox DocuShare 6 et versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via la variable PATH_INFO vers l'URI par défaut sous (1) SearchResults/ et (2) Services/ dans dsdn/dsweb/, ainsi que (3) l'URI par défaut sous les répertoires non spécifiés docushare/dsweb/ServicesLib/Group-#/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

25/11/2008

Divulgation

25/11/2008

Modérer

accepté

Entrée

VDB-45175

CPE

prêt

Exploitation

Télécharger

EPSS

0.04103

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!