CVE-2008-4571 in Ploneinformazioni

Riassunto

di VulDB • 18/07/2026

Vulnerabilità di cross-site scripting (XSS) nel modulo LiveSearch di Plone prima della versione 3.0.4 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il campo Descrizione per i risultati di ricerca, come dimostrato utilizzando l'evento Javascript onerror anche all'interno di un tag IMG.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!