漏洞信息详情
Qualiteam X-Cart 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200506-023
- 危害等级: 中危
- CVE编号:
CVE-2005-1823
- 漏洞类型:
跨站脚本
- 发布时间:
2005-06-01
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
qualiteam - 漏洞来源:
Discovery is credi… -
漏洞简介
Qualiteam X-Cart 4.0.8 版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过:(1) 提交到home.php的cat参数(2)printable参数, (3)到product.php的productid参数(4)mode参数,(5)到error_message.php的id参数,(6)到help.php的section参数,(7)到orders.php的mode参数,(8)到register.php的mode参数,(9)到search.php的mode参数, 或(10)到giftcert.php的gcid参数,或(11)gcindex参数,执行Web脚本或HTML。
漏洞公告
参考网址
来源: XF
名称: xcart-multiple-scripts-xss(20774)
链接:http://xforce.iss.net/xforce/xfdb/20774
来源: BID
名称: 13817
链接:http://www.securityfocus.com/bid/13817
来源: SECTRACK
名称: 1014077
链接:http://securitytracker.com/id?1014077
来源: SECUNIA
名称: 15555
链接:http://secunia.com/advisories/15555
来源: BUGTRAQ
名称: 20050530 Multiple vulnerabilities in x-cart Gold
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111748583101076&w=2