DragDropCart 多个跨站脚本攻击漏洞 CVE-2009-2587 CNNVD-200907-357
4.3
AV
AC
AU
C
I
A
发布:
2009-07-24
修订:
2017-08-17
DragDropCart 中存在多个跨站脚本攻击漏洞。远程攻击者能借助(1)assets/js/ddcart.php中的sid 参数,(2) includes/ajax/getstate.php中prefix参数,(3) index.php的search参数以及 (4) search.php的search参数注入任意的WEB脚本和HTML.
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
