CVE-2015-6010 in Web Reference Database
सारांश
द्वारा VulDB • 26/06/2026
Web Reference Database (aka refbase) में 0.9.6 तक और 8 जनवरी, 2015 से पहले के bleeding-edge संस्करणों में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को error.php में (1) errorNo या (2) errorMsg पैरामीटर; duplicate_manager.php में (3) viewType पैरामीटर; query_manager.php में (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows या (11) queryID पैरामीटर; import.php में (12) sourceText या (13) sourceIDs पैरामीटर; और modify.php में (14) typeName या (15) fileName पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Once again VulDB remains the best source for vulnerability data.