CVE-2015-1032 in Kiwixthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Lỗ hổng Cross-site scripting (XSS) trong Kiwix trước phiên bản 0.9.1, khi sử dụng kiwix-serve, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số pattern vào /search.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

10/01/2015

Tiết lộ

21/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73725

EPSS

0.01892

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!