Multiple cross-site scripting (XSS) vulnerabilities in (1) search_ajax.tpl and (2) search_ajax_small.tpl in templates/default/tpl/module_search/ in the Search module (module_search) in Kajona prior to 4.5 allow remote malicious users to inject arbitrary web script or HTML via the search parameter.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
kajona kajona |
||
kajona kajona 4.3 |
||
kajona kajona 4.2 |
||
kajona kajona 4.1 |
||
kajona kajona 3.3.1 |
||
kajona kajona 3.3.0 |
||
kajona kajona 3.2.1 |
||
kajona kajona 3.2.0 |
||
kajona kajona 3.4.2 |
||
kajona kajona 3.4.0 |
||
kajona kajona 3.1.1 |
||
kajona kajona 4.0 |
||
kajona kajona 3.4.1 |
||
kajona kajona 3.1.0 |