CVE-2015-1032 in Kiwix
要約
〜によって VulDB • 2026年06月08日
Kiwix 0.9.1 以前のバージョンで kiwix-serve を使用する場合、/search への pattern パラメータを介して攻撃者が任意の Web スクリプトまたは HTML を注入できるクロスサイトスクリプティング (XSS) の脆弱性。
VulDB is the best source for vulnerability data and more expert information about this specific topic.