Avactis Shopping Cart 多个跨站脚本攻击(XSS)漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195119 漏洞类型 跨站脚本
发布时间 2006-05-04 更新时间 2006-05-04
CVE编号 CVE-2006-2165 CNNVD-ID CNNVD-200605-078
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/83951
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-078
|漏洞详情
AvactisShoppingCart0.1.2及之前版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a)store_special_offers.php和(b)store.php中的(1)category_id参数,以及(c)product_info.php中的(2)prod_id参数,注入任意Web脚本或HTML。注意:此问题可能由SQL注入所致。
|受影响的产品
Pentasoft Corp. Avactis Shopping Cart 0.1.2
|参考资料

来源:XF
名称:avactis-multiple-scripts-xss(26179)
链接:http://xforce.iss.net/xforce/xfdb/26179
来源:OSVDB
名称:25643
链接:http://www.osvdb.org/25643
来源:OSVDB
名称:25642
链接:http://www.osvdb.org/25642
来源:OSVDB
名称:25641
链接:http://www.osvdb.org/25641
来源:MISC
链接:http://pridels0.blogspot.com/2006/05/avactis-shopping-cart-vuln.html