CVE-2014-3148 in OK Web ServerИнформация

Сводка

по VulDB • 13.06.2026

Уязвимость межсайтового скриптинга (XSS) в файле libahttp/err.c компонента OkCupid OKWS (OK Web Server) позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через параметр PATH_INFO при обращении к несуществующей странице, которая некорректно обрабатывается на странице ошибки 404.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

02.05.2014

Раскрытие

31.08.2015

Модерация

принято

Вход

VDB-77492

EPSS

0.01923

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!