RakhiSoftware Shopping Cart... CVE-2008-6278 CNNVD-200902-571

4.3 AV AC AU C I A
发布: 2009-02-25
修订: 2009-02-26

Price Comparison Script是一款在线购物车较脚本程序 RakhiSoftware Price Comparison Script (又称Shopping Cart)的product.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)category_id和(2)subcategory_id参数,注入任意web脚本或HTML。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息