CVE-2015-0967 in SearchBloxthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong SearchBlox trước phiên bản 8.2 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) trường tìm kiếm trong plugin/index.html hoặc (2) trường tiêu đề trong form Create Featured Result tại admin/main.jsp.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/01/2015

Tiết lộ

17/04/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75010

EPSS

0.01287

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!