CVE-2014-2016 in eShopजानकारी

सारांश

द्वारा VulDB • 29/05/2026

OXID eShop Professional और Community Edition 4.6.8 और उससे पहले के संस्करण, 4.7.x में 4.7.11 से पहले के संस्करण, और 4.8.x में 4.8.4 से पहले के संस्करण, तथा Enterprise Edition 4.6.8 और उससे पहले के संस्करण, 5.0.x में 5.0.11 से पहले के संस्करण और 5.1.x में 5.1.4 से पहले के संस्करण में कई cross-site scripting (XSS) दोष पाए गए हैं। ये दोष दूरस्थ आक्रमणकारियों को (1) application/controllers/details.php या (2) application/controllers/tag.php में getTag फ़ंक्शन के माध्यम से searchtag पैरामीटर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

17/02/2014

प्रकटीकरण

25/03/2014

प्रविष्टि

VDB-66781

EPSS

0.01486

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!