VULHUB ™

Zen Cart是Zen Cart团队开发的一套开源的购物车系统。该系统主要用于建立网上商店，可支持多种付款方式、多语言选择、网上商城批量更新等。 Zen Cart 1.5.0版本和之前版本中的zc_install/includes/modules/pages/database_setup/header_php.php中存在跨站脚本漏洞（XSS）。当安装软件时，远程攻击者可利用该漏洞借助传至zc_install/index.php的db_username参数，注入任意web脚本或HTML。

Zen Cart是Zen Cart团队开发的一套开源的购物车系统。该系统主要用于建立网上商店，可支持多种付款方式、多语言选择、网上商城批量更新等。 Zen Cart 1.5.0版本和之前版本中的zc_install/includes/modules/pages/database_setup/header_php.php中存在跨站脚本漏洞（XSS）。当安装软件时，远程攻击者可利用该漏洞借助传至zc_install/index.php的db_username参数，注入任意web脚本或HTML。