CVE-2014-3148 in OK Web Server
Résumé
par VulDB • 13/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans libahttp/err.c d'OkCupid OKWS (OK Web Server) permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via la variable PATH_INFO vers une page inexistante, qui n'est pas correctement gérée par la page d'erreur 404.
If you want to get best quality of vulnerability data, you may have to visit VulDB.