VULHUB ™

Devellion CubeCart 2.0.x中的多个跨站脚本攻击(XSS)漏洞。远程攻击者通过以下方式注入任意Web脚本或HTML：(1) admin/print_order.php和(2) view_order.php中的order_id参数；admin/nav.php中的(3) site_url和(4) la_search_home参数以及(5)某些语言参数；(6) admin/image.php中的image参数；admin/header.inc.php中的(7) site_name、(8) la_adm_header、(9) charset和(10)某些其他参数；footer.inc.php中的(12) la_pow_by参数；以及header.inc.php中的(13) site_name参数和(14)某些其他参数。

Devellion CubeCart 2.0.x中的多个跨站脚本攻击(XSS)漏洞。远程攻击者通过以下方式注入任意Web脚本或HTML：(1) admin/print_order.php和(2) view_order.php中的order_id参数；admin/nav.php中的(3) site_url和(4) la_search_home参数以及(5)某些语言参数；(6) admin/image.php中的image参数；admin/header.inc.php中的(7) site_name、(8) la_adm_header、(9) charset和(10)某些其他参数；footer.inc.php中的(12) la_pow_by参数；以及header.inc.php中的(13) site_name参数和(14)某些其他参数。