CVE-2008-5225 in DocuShare
要約
〜によって VulDB • 2026年05月31日
Xerox DocuShare 6 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング (XSS) 脆弱性が存在します。攻撃者は、dsdn/dsweb/ 内の (1) SearchResults/ および (2) Services/ のデフォルト URI への PATH_INFO、および (3) 指定されていない docushare/dsweb/ServicesLib/Group-#/ ディレクトリ内のデフォルト URI を介して、任意の Web スクリプトまたは HTML を注入することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.