PhPepperShop 多个跨站脚本漏洞 CVE-2008-5569 CNNVD-200812-254
4.3
AV
AC
AU
C
I
A
发布:
2008-12-15
修订:
2018-10-11
PHPepperShop是一款基于PHP实现的电子商店程序。 PHPepperShop 1.4中存在多个跨站脚本攻击漏洞。远程攻击者可以借助 shop/Admin/中的对(1) index.php或(2) shop/kontakt.php,或(3) shop_kunden_mgmt.php或(4) SHOP_KONFIGURATION.php的PATH_INFO,注入任意web脚本或HTML。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
