CVE-2015-6010 in Web Reference Databaseinformação

Sumário

de VulDB • 04/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Web Reference Database (também conhecido como refbase) até a versão 0.9.6 e em versões de desenvolvimento (bleeding-edge) anteriores a 2015-01-08 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) errorNo ou (2) errorMsg para error.php; do parâmetro (3) viewType para duplicate_manager.php; dos parâmetros (4) queryAction, (5) displayType, (6) citeOrder, (7) sqlQuery, (8) showQuery, (9) showLinks, (10) showRows ou (11) queryID para query_manager.php; dos parâmetros (12) sourceText ou (13) sourceIDs para import.php; ou dos parâmetros (14) typeName ou (15) fileName para modify.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/08/2015

Divulgação

27/09/2015

Moderação

aceite

Entrada

VDB-78071

CPE

pronto

EPSS

0.01170

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!