CVE-2012-5330 in asaanCartالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في asaanCart الإصدار 0.9 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) PATH_INFO إلى calc.php، و(2) chat.php، و(3) register.php، أو (4) index.php في libs/smarty_ajax/؛ أو عبر (5) المعلمة page إلى libs/smarty_ajax/index.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

08/10/2012

إفشاء

08/10/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62630

استغلال

تحميل

EPSS

0.01631

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!