CVE-2014-2016 in eShop
Tóm tắt
Bởi VulDB • 29/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong OXID eShop Professional và Community Edition 4.6.8 và các phiên bản cũ hơn, 4.7.x trước 4.7.11, và 4.8.x trước 4.8.4, cũng như Enterprise Edition 4.6.8 và các phiên bản cũ hơn, 5.0.x trước 5.0.11 và 5.1.x trước 5.1.4 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số searchtag vào hàm getTag trong (1) application/controllers/details.php hoặc (2) application/controllers/tag.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.