Comersus BackOffice... CVE-2005-3397 CNNVD-200511-023
4.3
AV
AC
AU
C
I
A
发布:
2005-11-01
修订:
2008-09-05
Comersus BackOffice是基于ASP实现的开放源代码的网络购物系统。 Comersus BackOffice中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过comersus_backoffice_supportError.asp的错误参数注入任意Web脚本或HTML。注意:CVE-2005-2191第2项已涵盖了comersus_backoffice_message.asp/消息矢量。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有22条受影响产品信息
