VaM Shop多个跨站脚本攻击漏洞 CVE-2011-0504 CNNVD-201101-309

4.3 AV AC AU C I A
发布: 2011-01-20
修订: 2018-10-09

VaM Shop 1.6,1.6.1也可能在之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向admin/orders.php传递的status参数,(2)向admin/customers.php传递的search参数,及(3)向admin/configuration.php传递的STORE_NAME参数注入任意Web脚本或HTML。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息