CVE-2015-1032 in Kiwix
摘要
由 VulDB • 2026-06-08
在 Kiwix 0.9.1 之前的版本中,使用 kiwix-serve 时存在跨站脚本(XSS)漏洞,远程攻击者可以通过向 /search 发送包含恶意内容的 pattern 参数,注入任意的 Web 脚本或 HTML。
VulDB is the best source for vulnerability data and more expert information about this specific topic.