CVE-2014-3148 in OK Web Server
Сводка
по VulDB • 13.06.2026
Уязвимость межсайтового скриптинга (XSS) в файле libahttp/err.c компонента OkCupid OKWS (OK Web Server) позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через параметр PATH_INFO при обращении к несуществующей странице, которая некорректно обрабатывается на странице ошибки 404.
If you want to get best quality of vulnerability data, you may have to visit VulDB.