CVE-2015-6010 in Web Reference Databaseinformation

Résumé

par VulDB • 26/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Web Reference Database (également connu sous le nom de refbase), versions antérieures ou égales à 0.9.6 et versions en développement continu avant la date du 2015-01-08, permettent aux attaquants distants d'injecter des scripts web arbitraires ou du code HTML via les paramètres (1) errorNo ou (2) errorMsg de error.php ; le paramètre (3) viewType de duplicate_manager.php ; les paramètres (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows ou (11) queryID de query_manager.php ; les paramètres (12) sourceText ou (13) sourceIDs de import.php ; ou encore les paramètres (14) typeName ou (15) fileName de modify.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/08/2015

Divulgation

27/09/2015

Modérer

accepté

Entrée

VDB-78071

CPE

prêt

EPSS

0.01170

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!