Remote Cart跨站脚本攻击(XSS)漏洞-安全小百科

Remote Cart跨站脚本攻击(XSS)漏洞

漏洞ID	1199124	漏洞类型	跨站脚本
发布时间	2005-05-16	更新时间	2005-10-20
CVE编号	CVE-2005-1607	CNNVD-ID	CNNVD-200505-1043
漏洞平台	N/A	CVSS评分	6.8

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1043

|漏洞详情

RemoteCart中的shop.cgi存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1)merchant或(2)demo参数来注入任意Web脚本或HTML。

|参考资料

来源:OSVDB
名称:16454
链接:http://www.osvdb.org/16454
来源:MISC
链接:http://www.governmentsecurity.org/forum/lofiversion/index.php/t14715.html
来源:SECTRACK
名称:1013903
链接:http://securitytracker.com/id?1013903

相关推荐: Microsoft Windows 2000/XP CRL File Failed Integrity Check Denial Of Service Vulnerability

Microsoft Windows 2000/XP CRL File Failed Integrity Check Denial Of Service Vulnerability 漏洞ID 1098141 漏洞类型 Design Error 发布时间 2004…

文章版权归作者所有，未经允许请勿转载。

THE END