VP-ASP Shopping Cart 'shopcustadmin.asp' 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192153 漏洞类型 跨站脚本
发布时间 2007-01-12 更新时间 2007-01-12
CVE编号 CVE-2007-0225 CNNVD-ID CNNVD-200701-168
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/82033
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-168
|漏洞详情
VP-ASPShoppingCart6.09及之前版本的shopcustadmin.asp中存在跨站脚本攻击漏洞。远程攻击者可以借助msg参数,注入任意的web脚本或HTML。
|受影响的产品
Virtual Programming Vp-Asp 6.09
|参考资料

来源:MILW0RM
名称:3115
链接:http://www.milw0rm.com/exploits/3115
来源:SECUNIA
名称:23699
链接:http://secunia.com/advisories/23699
来源:OSVDB
名称:32733
链接:http://osvdb.org/32733
来源:XF
名称:vpasp-shopcustadmin-xss(31449)
链接:http://xforce.iss.net/xforce/xfdb/31449
来源:MILW0RM
名称:3115
链接:http://milw0rm.com/exploits/3115