CVE-2014-3148 in OK Web Serverinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di cross-site scripting (XSS) in libahttp/err.c in OkCupid OKWS (OK Web Server) consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite PATH_INFO verso una pagina inesistente, che non viene gestita correttamente nella pagina di errore 404.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

02/05/2014

Divulgazione

31/08/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01923

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!