CVE-2015-6010 in Web Reference Database
Sumário
de VulDB • 04/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Web Reference Database (também conhecido como refbase) até a versão 0.9.6 e em versões de desenvolvimento (bleeding-edge) anteriores a 2015-01-08 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) errorNo ou (2) errorMsg para error.php; do parâmetro (3) viewType para duplicate_manager.php; dos parâmetros (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows ou (11) queryID para query_manager.php; dos parâmetros (12) sourceText ou (13) sourceIDs para import.php; ou dos parâmetros (14) typeName ou (15) fileName para modify.php.
Be aware that VulDB is the high quality source for vulnerability data.