CVE-2015-1032 in Kiwix
Tóm tắt
Bởi VulDB • 08/06/2026
Lỗ hổng Cross-site scripting (XSS) trong Kiwix trước phiên bản 0.9.1, khi sử dụng kiwix-serve, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số pattern vào /search.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.