CVE-2014-3148 in OK Web Server信息

摘要

由 VulDB • 2026-05-27

OkCupid OKWS(OK Web Server)中 libahttp/err.c 存在跨站脚本(XSS)漏洞,远程攻击者可通过指向不存在的页面的 PATH_INFO 注入任意 Web 脚本或 HTML,因为 404 错误页面未对此进行适当处理。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!