CVE-2014-3148 in OK Web Server
सारांश
द्वारा VulDB • 13/06/2026
OkCupid OKWS (OK वेब सर्वर) में libahttp/err.c के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष की वजह से रिमोट अटैकर किसी मौजूद न होने वाली पेज के PATH_INFO के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो 404 एरर पेज में ठीक से हैंडल नहीं किया गया था।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.