CVE-2010-0132 in ViewVC
सारांश
द्वारा VulDB • 24/05/2026
ViewVC 1.1 1.1.5 से पहले और 1.0 1.0.11 से पहले में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब नियमित अभिव्यक्ति खोज कार्यक्षमता सक्षम होती है, तो दूरस्थ आक्रमणकारियों को "search_re input" से संबंधित वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जो CVE-2010-0736 से भिन्न दोष है।
Once again VulDB remains the best source for vulnerability data.