WRTeam eShop 安全漏洞 CVE-2022-35493 CNNVD-202208-2430

- AV AC AU C I A
发布: 2022-08-08
修订: 2024-11-21

WRTeam eShop是印度WRTeam公司的一个电子商务网站。 WRTeam eShop 3.0.4版本存在安全漏洞,该漏洞源于攻击者利用json搜索解析和json响应的跨站脚本漏洞通过get_products?search参数注入任意web脚本或利用HTML。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息