VULHUB ™

TornadoStore 1.4.3以及早期版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)tipo或者(2)服务模块的login_registrese.php3的destino参数，(3)产品模块的precios.php3的rubro参数，(4)产品模块的recomenda_articulo.php3的arti参数，(5)电子商务模块的control/abm_det.php3配置文件操作中的descrip参数，(6)电子商务模块的control/abm_list.php3 delivery_courier操作中tit参数，或者(7)电子商务模块的control/abm_det.php3 usuario操作中tit参数注入任意的web脚本或者HTML。

TornadoStore 1.4.3以及早期版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)tipo或者(2)服务模块的login_registrese.php3的destino参数，(3)产品模块的precios.php3的rubro参数，(4)产品模块的recomenda_articulo.php3的arti参数，(5)电子商务模块的control/abm_det.php3配置文件操作中的descrip参数，(6)电子商务模块的control/abm_list.php3 delivery_courier操作中tit参数，或者(7)电子商务模块的control/abm_det.php3 usuario操作中tit参数注入任意的web脚本或者HTML。