Comersus ShoppingCart 多个 跨站脚本攻击漏洞

Comersus ShoppingCart 多个 跨站脚本攻击漏洞

漏洞ID 1198711 漏洞类型 跨站脚本
发布时间 2005-07-11 更新时间 2005-10-20
图片[1]-Comersus ShoppingCart 多个 跨站脚本攻击漏洞-安全小百科CVE编号 CVE-2005-2191
图片[2]-Comersus ShoppingCart 多个 跨站脚本攻击漏洞-安全小百科CNNVD-ID CNNVD-200507-100
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-100
|漏洞详情
Comersussshoppingcart是一款免费的网站购物车程序。Comersussshoppingcart中存在多个跨站脚本攻击漏洞。可让远程攻击者通过comersus_backoffice_listAssignedPricesToCustomer.asp的name参数或comersus_backoffice_message.asp的message参数注入任意Web脚本或HTML。
|参考资料

来源:BUGTRAQ
名称:20050707[Bdayrelease]ComersusshoppingcarthasmultipleSqlinjection
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112077057001064&w;=2
来源:BID
名称:15251
链接:http://www.securityfocus.com/bid/15251
来源:SECTRACK
名称:1014419
链接:http://securitytracker.com/id?1014419
来源:MISC
链接:http://downloads.securityfocus.com/vulnerabilities/exploits/backoffice_mult_exp.pl

相关推荐: RedStorm Ghost Recon游戏引擎远程服务拒绝漏洞

RedStorm Ghost Recon游戏引擎远程服务拒绝漏洞 漏洞ID 1107747 漏洞类型 其他 发布时间 2004-02-24 更新时间 2005-10-20 CVE编号 CVE-2004-2371 CNNVD-ID CNNVD-200412-16…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享