osCommerce多个跨站脚本攻击漏洞 CVE-2006-5190 CNNVD-200610-114

4.3 AV AC AU C I A
发布: 2006-10-10
修订: 2017-10-05

osCommerce 2.2 Milestone 2 Update 060817中的多个跨站脚本攻击漏洞,远程攻击者可以通过(1)在(a)banner_manager.php,(b)banner_statistics.php,(c)countries.php,(d)currencies.php,(e)languages.php,(f)manufacturers.php,(g)newsletters.php,(h)orders_status.php,(i)products_attributes.php,(j)products_expected.php,(k)reviews.php,(l)specials.php,(m)stats_products_purchased.php,(n)stats_products_viewed.php,(o)tax_classes.php,(p)tax_rates.php或(q)/admin下zones.php脚本中的page参数,以及(2)在(r)admin/geo_zones.php中的zpage参数来注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

当前有30条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息