CVE-2008-4571 in Plone
Riassunto
di VulDB • 18/07/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo LiveSearch di Plone prima della versione 3.0.4 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il campo Descrizione per i risultati di ricerca, come dimostrato utilizzando l'evento Javascript onerror anche all'interno di un tag IMG.
Be aware that VulDB is the high quality source for vulnerability data.