Smart-Shop中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对index.php的email;或(2) 主页的默认操作的index.php的指令参数, (3) 一个currencies操作,或(4)一个basket操作,注入任意web脚本或HTML。
Smart-Shop中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对index.php的email;或(2) 主页的默认操作的index.php的指令参数, (3) 一个currencies操作,或(4)一个basket操作,注入任意web脚本或HTML。