CVE-2014-2016 in eShopالمعلومات

الملخص

بحسب VulDB • 29/05/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في OXID eShop Professional وCommunity Edition الإصدار 4.6.8 وما قبله، و4.7.x قبل الإصدار 4.7.11، و4.8.x قبل الإصدار 4.8.4، بالإضافة إلى Enterprise Edition الإصدار 4.6.8 وما قبله، و5.0.x قبل الإصدار 5.0.11، و5.1.x قبل الإصدار 5.1.4. تتيح هذه الثغرات لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر معلمة searchtag إلى الدالة getTag في (1) application/controllers/details.php أو (2) application/controllers/tag.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/02/2014

إفشاء

25/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66781

استغلال

تحميل

EPSS

0.01486

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!