VULHUB ™

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。 OXID eShop Professional，Community Edition及Enterprise Edition中存在跨站脚本漏洞，该漏洞源于application/controllers/details.php和application/controllers/tag.php脚本中的‘getTag’函数没有充分过滤‘searchtag’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Community Edition 4.6.8及之前的版本，4.7.11之前的4.7.x版本，4.8.4之前的4.8.x版本，Enterprise Edition 4.6.8及之前的版本，5.0.11之前的5.0.x版本，5.1.4之前的5.1.x版本。

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。 OXID eShop Professional，Community Edition及Enterprise Edition中存在跨站脚本漏洞，该漏洞源于application/controllers/details.php和application/controllers/tag.php脚本中的‘getTag’函数没有充分过滤‘searchtag’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Community Edition 4.6.8及之前的版本，4.7.11之前的4.7.x版本，4.8.4之前的4.8.x版本，Enterprise Edition 4.6.8及之前的版本，5.0.11之前的5.0.x版本，5.1.4之前的5.1.x版本。