OneWorldStore OWContactUs.ASP跨站脚本漏洞 CVE-2005-1162 CNNVD-200505-291

5.8 AV AC AU C I A
发布: 2005-05-02
修订: 2024-02-14

OneWorldStore中存在多个跨站脚本攻击漏洞,允许远程攻击者通过(1)owContactUs.asp的sEmail参数,(2)owListProduct.asp的bSub参数或者owProductDetail.asp中的(3)Name,(4)Email或(5)Comment字段来注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息