CVE-2005-2191 in Comersus Cartالمعلومات

الملخص

بحسب VulDB • 16/06/2026

توجد ثغرات متعددة في تنفيذ Cross-Site Scripting (XSS) في عربة التسوق الخاصة بـ Comersus، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) المعلمة name في comersus_backoffice_listAssignedPricesToCustomer.asp أو (2) المعلمة message في comersus_backoffice_message.asp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/07/2005

إفشاء

11/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25721

استغلال

تحميل

EPSS

0.01208

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!