Qualiteam X-Cart 多个跨站脚本攻击漏洞

漏洞信息详情

Qualiteam X-Cart 多个跨站脚本攻击漏洞

漏洞简介

Qualiteam X-Cart 4.0.8 版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过:(1) 提交到home.php的cat参数(2)printable参数, (3)到product.php的productid参数(4)mode参数,(5)到error_message.php的id参数,(6)到help.php的section参数,(7)到orders.php的mode参数,(8)到register.php的mode参数,(9)到search.php的mode参数, 或(10)到giftcert.php的gcid参数,或(11)gcindex参数,执行Web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: xcart-multiple-scripts-xss(20774)

链接:http://xforce.iss.net/xforce/xfdb/20774

来源: BID

名称: 13817

链接:http://www.securityfocus.com/bid/13817

来源: SECTRACK

名称: 1014077

链接:http://securitytracker.com/id?1014077

来源: SECUNIA

名称: 15555

链接:http://secunia.com/advisories/15555

来源: BUGTRAQ

名称: 20050530 Multiple vulnerabilities in x-cart Gold

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111748583101076&w=2

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享