VULHUB ™

osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 OSCommerce Online Merchant 3.0.2版本中的osCommerce/OM/Core/Site/Setup/Application/Install/RPC/DBCheck.php中存在跨站脚本漏洞（XSS）。当安装软件时，远程攻击者可利用该漏洞借助至oscommerce/index.php中那些未被正确处理的错误信息中的name参数，注入任意web脚本或HTML。

osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 OSCommerce Online Merchant 3.0.2版本中的osCommerce/OM/Core/Site/Setup/Application/Install/RPC/DBCheck.php中存在跨站脚本漏洞（XSS）。当安装软件时，远程攻击者可利用该漏洞借助至oscommerce/index.php中那些未被正确处理的错误信息中的name参数，注入任意web脚本或HTML。