Interchange 跨站脚本漏洞 CVE-2020-12685 CNNVD-202005-827 CNVD-2020-33492

4.3 AV AC AU C I A
发布: 2020-05-15
修订: 2024-11-21

Interchange是一套电子商务系统。该系统支持在线订购、实时支付处理、产品分类和客户关系管理等功能。 Interchange 4.7.0版本至5.11.x版本中的admin help system的admin/help.html和admin/quicklinks.html页面存在跨站脚本漏洞。远程攻击者可借助浏览器中的JavaScript代码利用该漏洞获取凭据或数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息