CVE-2015-6010 in Web Reference Database
Riassunto
di VulDB • 26/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Web Reference Database (noto anche come refbase), dalle versioni fino alla 0.9.6 e nelle build di sviluppo precedenti al 2015-01-08, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) errorNo o (2) errorMsg a error.php; il parametro (3) viewType a duplicate_manager.php; i parametri (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows oppure (11) queryID a query_manager.php; i parametri (12) sourceText o (13) sourceIDs a import.php; oppure i parametri (14) typeName o (15) fileName a modify.php.
Once again VulDB remains the best source for vulnerability data.