Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-46f9-f8jm-mw2x

Опубликовано: 02 мая 2022
Источник: github
Github: Прошло ревью

Описание

Plone Cross-site Scripting vulnerability in the LiveSearch module

Cross-site scripting (XSS) vulnerability in the LiveSearch module in Plone before 3.0.4 allows remote attackers to inject arbitrary web script or HTML via the Description field for search results, as demonstrated using the onerror Javascript even in an IMG tag.

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

< 3.0.4

3.0.4

EPSS

Процентиль: 57%
0.00357
Низкий

CVE ID

CVE-2008-4571

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2008-4571

ubuntu
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in the LiveSearch module in Plone before 3.0.4 allows remote attackers to inject arbitrary web script or HTML via the Description field for search results, as demonstrated using the onerror Javascript even in an IMG tag.

nvd логотип

CVE-2008-4571

nvd
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in the LiveSearch module in Plone before 3.0.4 allows remote attackers to inject arbitrary web script or HTML via the Description field for search results, as demonstrated using the onerror Javascript even in an IMG tag.

debian логотип

CVE-2008-4571

debian
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in the LiveSearch module in P ...

EPSS

Процентиль: 57%
0.00357
Низкий

CVE ID

CVE-2008-4571

Дефекты

CWE-79