Multiple cross-site scripting (XSS)... CVE-2007-4307 CNNVD-200708-175
4.3
AV
AC
AU
C
I
A
发布:
2007-08-13
修订:
2017-07-29
Storesprite 7版本及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对(1) addaddress.php, (2) editshipdetails.php, (3) register.php, 或 (4) secure/中的login.php的next参数,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
