VULHUB ™

Devellion CubeCart是英国Devellion公司的一套免费且开源的电子商务购物车软件。该软件支持在网上商店销售产品、添加/编辑产品或图像等。 CubeCart 3.0.3 存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助对(1)cart.php 或(2)index.php的redir参数，或(3) 对index.php的viewCat action的searchStr 参数，注入任意的web脚本或HTML。 注： 后来的报告称向量(1)和(2)影响3.0.7-pl1。

Devellion CubeCart是英国Devellion公司的一套免费且开源的电子商务购物车软件。该软件支持在网上商店销售产品、添加/编辑产品或图像等。 CubeCart 3.0.3 存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助对(1)cart.php 或(2)index.php的redir参数，或(3) 对index.php的viewCat action的searchStr 参数，注入任意的web脚本或HTML。 注： 后来的报告称向量(1)和(2)影响3.0.7-pl1。