Smart-Shop index.php Multiple Parameter XSS CVE-2007-5725 CNNVD-200710-519

4.3 AV AC AU C I A
发布: 2007-10-30
修订: 2018-10-15

Smart-Shop中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对index.php的email;或(2) 主页的默认操作的index.php的指令参数, (3) 一个currencies操作,或(4)一个basket操作,注入任意web脚本或HTML。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息