CVE-2015-6010 in Web Reference Database
Résumé
par VulDB • 26/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Web Reference Database (également connu sous le nom de refbase), versions antérieures ou égales à 0.9.6 et versions en développement continu avant la date du 2015-01-08, permettent aux attaquants distants d'injecter des scripts web arbitraires ou du code HTML via les paramètres (1) errorNo ou (2) errorMsg de error.php ; le paramètre (3) viewType de duplicate_manager.php ; les paramètres (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows ou (11) queryID de query_manager.php ; les paramètres (12) sourceText ou (13) sourceIDs de import.php ; ou encore les paramètres (14) typeName ou (15) fileName de modify.php.
Once again VulDB remains the best source for vulnerability data.