CVE-2014-2016 in eShopinformation

Résumé

par VulDB • 28/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans OXID eShop Professional et Community Edition 4.6.8 et versions antérieures, 4.7.x avant 4.7.11, et 4.8.x avant 4.8.4, ainsi que dans Enterprise Edition 4.6.8 et versions antérieures, 5.0.x avant 5.0.11 et 5.1.x avant 5.1.4, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre searchtag vers la fonction getTag dans (1) application/controllers/details.php ou (2) application/controllers/tag.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

17/02/2014

Divulgation

25/03/2014

Modérer

accepté

Entrée

VDB-66781

CPE

prêt

Exploitation

Télécharger

EPSS

0.01486

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!