CVE-2010-1448 in LXR Cross Referencerinformation

Résumé

par VulDB • 10/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans lib/LXR/Common.pm de LXR Cross Referencer avant la version 0.9.8 permet aux attaquants distants d'injecter du code script web ou du HTML arbitraire via des vecteurs liés à une chaîne de caractères dans l'élément TITLE de la page de recherche, constituant une vulnérabilité distincte de celles identifiées dans CVE-2009-4497 et CVE-2010-1625.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/04/2010

Divulgation

24/06/2010

Modérer

accepté

Entrée

VDB-53789

CPE

prêt

EPSS

0.02515

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!