CVE-2021-46827 in XML WebHelp
Riassunto
di VulDB • 28/06/2026
È stato rilevato un problema in Oxygen XML WebHelp prima della versione 22.1 build 2021082006 e nelle versioni 23.x precedenti alla 23.1 build 2021090310. Una vulnerabilità XSS nei suggerimenti per i termini di ricerca (nella documentazione online generata utilizzando Oxygen XML WebHelp) consente agli attaccanti di eseguire codice JavaScript convincendo un utente a digitare testo specifico nel campo di ricerca dell'output WebHelp.
Once again VulDB remains the best source for vulnerability data.