asaanCart 多个跨站脚本漏洞

漏洞信息详情

asaanCart 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201203-301
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5330
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-03-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-12
  
• 厂        商：
  
  nasir_khan
• 漏洞来源：
  Number 7

asaanCart 0.9版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)PATH_INFO传送到calc.php(2)chat.php(3)register.php或(4)libs/smarty_ajax/下的index.php脚本或(5)page参数传送到libs/smarty_ajax/index.php，注入任意web脚本或HTML。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://asaancart.wordpress.com/

来源: XF

名称: asaancart-index-xss(74064)

链接:http://xforce.iss.net/xforce/xfdb/74064

来源: XF

名称: asaancart-multiple-xss(74063)

链接:http://xforce.iss.net/xforce/xfdb/74063

来源: BID

名称: 52498

链接:http://www.securityfocus.com/bid/52498

来源: EXPLOIT-DB

名称: 18599

链接:http://www.exploit-db.com/exploits/18599

来源：NSFOCUS
名称：20977
链接：http://www.nsfocus.net/vulndb/20977