CarWIZ store/login.asp 跨站脚本攻击漏洞-安全小百科

CarWIZ store/login.asp 跨站脚本攻击漏洞

漏洞ID	1198724	漏洞类型	跨站脚本
发布时间	2005-07-11	更新时间	2005-07-11
CVE编号	CVE-2005-2207	CNNVD-ID	CNNVD-200507-083
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/88976
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-083

|漏洞详情

CartWIZ是一套asp的网站购物车脚本。CartWIZ中store/login.asp存在跨站脚本攻击漏洞。远程攻击者可通过message参数，注入任意Web脚本及HTML。

|受影响的产品

Elemental Software CartWIZ 0

|参考资料

来源:SECTRACK
名称:1014418
链接:http://securitytracker.com/id?1014418
来源:MISC
链接:http://digitalparadox.org/viewadvisories.ah?view=42

相关推荐: Microsoft MSN Messenger Image File Transfer Denial of Service Vulnerability

Microsoft MSN Messenger Image File Transfer Denial of Service Vulnerability 漏洞ID 1099837 漏洞类型 Failure to Handle Exceptional Condit…

文章版权归作者所有，未经允许请勿转载。

THE END