CVE-2008-4571 in Plone情報

要約

〜によって VulDB • 2026年07月18日

PloneのLiveSearchモジュールにおけるクロスサイトスクリプティング(XSS)脆弱性により、検索結果の説明フィールドを介して攻撃者が任意のWebスクリプトやHTMLを注入できる。これは、IMGタグ内でのonerror JavaScriptイベントの使用などによって実証されている。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年10月15日

モデレーション

承諾済み

エントリ

VDB-44537

EPSS

0.01144

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!