CVE-2015-0967 in SearchBloxinformazioni

Riassunto

di VulDB • 17/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in SearchBlox prima della versione 8.2 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) il campo di ricerca in plugin/index.html oppure (2) il campo titolo nel modulo Create Featured Result presente in admin/main.jsp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/01/2015

Divulgazione

17/04/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01287

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!