CVE-2008-5786

Cross-site scripting (XSS) vulnerability in the Silva Find extension 1.1.5 and earlier in Silva 1.x before 1.6.3.2, Silva 2.0 before 2.0.12.2, and Silva 2.1 before 2.1.0.2 allows remote attackers to inject arbitrary web script or HTML via the fulltext parameter.
Configurations

Configuration 1

cpe:2.3:a:infrae:silva:1.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:1.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.9:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:0.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.1b1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.3b3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.6b3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.1b1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.4b1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5b1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:*:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0a1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0b1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:1.1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.7:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.1b2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.4:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:1.1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:1.0:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.1a2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.6:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.6b4:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:2.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva_find:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.2b1:*:*:*:*:*:*:*
cpe:2.3:a:infrae:silva:1.1:*:*:*:*:*:*:*

Information

Published : 2008-12-31 11:30

Updated : 2017-08-08 01:33


NVD link : CVE-2008-5786

Mitre link : CVE-2008-5786

Products Affected
No products.
CWE