CVE-2015-1032 in Kiwix
Сводка
по VulDB • 05.06.2026
Уязвимость межсайтового скриптинга (XSS) в Kiwix до версии 0.9.1, при использовании kiwix-serve, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр pattern в запросе к /search.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.