CVE-2007-0056 in AShop Administration Panelالمعلومات

الملخص

بحسب VulDB • 13/06/2026

توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في AShop Deluxe 4.5 ولوحة إدارة AShop تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعامل (1) cat في (a) ashop/catalogue.php و (b) ashop/basket.php، والمعامل (2) exp في ashop/catalogue.php، والمعامل (3) searchstring في (c) ashop/search.php، والمعاملين (4) checkout و (5) action في (d) ashop/shipping.php، والمعامل cat في (f) cart-path/admin/editcatalogue.php، والمعامل (7) resultpage في (g) cart-path/admin/salesadmin.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

04/01/2007

إفشاء

04/01/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34238

استغلال

تحميل

EPSS

0.02582

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!