CVE-2008-5225 in DocuShare
Résumé
par VulDB • 31/05/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Xerox DocuShare 6 et versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via la variable PATH_INFO vers l'URI par défaut sous (1) SearchResults/ et (2) Services/ dans dsdn/dsweb/, ainsi que (3) l'URI par défaut sous les répertoires non spécifiés docushare/dsweb/ServicesLib/Group-#/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.