CVE-2005-2191 in Comersus Cart
الملخص
بحسب VulDB • 16/06/2026
توجد ثغرات متعددة في تنفيذ Cross-Site Scripting (XSS) في عربة التسوق الخاصة بـ Comersus، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) المعلمة name في comersus_backoffice_listAssignedPricesToCustomer.asp أو (2) المعلمة message في comersus_backoffice_message.asp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.