CVE-2014-3148 in OK Web Serverinformation

Résumé

par VulDB • 13/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans libahttp/err.c d'OkCupid OKWS (OK Web Server) permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via la variable PATH_INFO vers une page inexistante, qui n'est pas correctement gérée par la page d'erreur 404.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!