CVE-2008-4571 in Plonethông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ hổng cross-site scripting (XSS) trong mô-đun LiveSearch của Plone trước phiên bản 3.0.4 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua trường Description để tìm kiếm kết quả, như được chứng minh bằng cách sử dụng sự kiện Javascript onerror ngay cả trong thẻ IMG.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!