CVE-2014-2016 in eShop
Résumé
par VulDB • 28/05/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans OXID eShop Professional et Community Edition 4.6.8 et versions antérieures, 4.7.x avant 4.7.11, et 4.8.x avant 4.8.4, ainsi que dans Enterprise Edition 4.6.8 et versions antérieures, 5.0.x avant 5.0.11 et 5.1.x avant 5.1.4, permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre searchtag vers la fonction getTag dans (1) application/controllers/details.php ou (2) application/controllers/tag.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.