VULHUB ™

AShop Deluxe是一款基于PHP的WEB应用程序。 AShop Deluxe 4.5和AShop管理面板中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)ashop/catalogue.php和(b)ashop/basket.php的(1)cat参数，到ashop/catalogue.php的(2)exp参数，到(c)ashop/search.php的(3)搜索字符串参数，到ashop/shipping.php的(4)检查和(5)操作参数，到(f)cart-path/admin/editcatalogue.php的cat参数以及到(g)cart-path/admin/salesadmin.php的(7)结果页参数，来注入任意的web脚本或HTML。

AShop Deluxe是一款基于PHP的WEB应用程序。 AShop Deluxe 4.5和AShop管理面板中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)ashop/catalogue.php和(b)ashop/basket.php的(1)cat参数，到ashop/catalogue.php的(2)exp参数，到(c)ashop/search.php的(3)搜索字符串参数，到ashop/shipping.php的(4)检查和(5)操作参数，到(f)cart-path/admin/editcatalogue.php的cat参数以及到(g)cart-path/admin/salesadmin.php的(7)结果页参数，来注入任意的web脚本或HTML。