OSCommerce Online Merchant 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172751 漏洞类型 跨站脚本
发布时间 2012-05-27 更新时间 2012-05-27
CVE编号 CVE-2012-2935 CNNVD-ID CNNVD-201205-503
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/73612
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-503
|漏洞详情
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。OSCommerceOnlineMerchant3.0.2版本中的osCommerce/OM/Core/Site/Shop/Application/Checkout/pages/main.php中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助value_title参数注入任意web脚本或者HTML。
|受影响的产品
osCommerce Online Merchant 3.0.2 osCommerce Online Merchant 2.3.1 osCommerce Online Merchant 2.3.0 osCommerce Online Merchant 2.2 osCommerce Online Merchant 0
|参考资料

来源:github.com
链接:https://github.com/osCommerce/oscommerce/commit/a5aeb0448cc333cc4b801c0e01981b218fd9c7df