Omnistar Live中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) smartshop/users/ 和 (2) users/, 以及可能的(3) profile.php中的Email Box字段的对kb.php的category_id参数,注入任意web脚本或HTML。
Omnistar Live中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) smartshop/users/ 和 (2) users/, 以及可能的(3) profile.php中的Email Box字段的对kb.php的category_id参数,注入任意web脚本或HTML。