VULHUB ™

PHP Scripts Mall PHP Multivendor Ecommerce是印度PHP Scripts Mall公司的一套基于PHP的电子商务网站脚本。 PHP Scripts Mall PHP Multivendor Ecommerce中存在跨站请求伪造漏洞。远程攻击者可借助admin/sellerupd.php文件利用该漏洞诱使用户更改用户面板上的敏感配置，甚至可以向用户面板注入Web脚本或HTML。

PHP Scripts Mall PHP Multivendor Ecommerce是印度PHP Scripts Mall公司的一套基于PHP的电子商务网站脚本。 PHP Scripts Mall PHP Multivendor Ecommerce中存在跨站请求伪造漏洞。远程攻击者可借助admin/sellerupd.php文件利用该漏洞诱使用户更改用户面板上的敏感配置，甚至可以向用户面板注入Web脚本或HTML。