CVE-2015-6010 in Web Reference Databaseजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Web Reference Database (aka refbase) में 0.9.6 तक और 8 जनवरी, 2015 से पहले के bleeding-edge संस्करणों में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को error.php में (1) errorNo या (2) errorMsg पैरामीटर; duplicate_manager.php में (3) viewType पैरामीटर; query_manager.php में (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows या (11) queryID पैरामीटर; import.php में (12) sourceText या (13) sourceIDs पैरामीटर; और modify.php में (14) typeName या (15) fileName पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/08/2015

प्रकटीकरण

27/09/2015

प्रविष्टि

VDB-78071

EPSS

0.01170

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!