CVE-2005-0995 in ProductCartinfo

Zusammenfassung

von VulDB • 23.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ProductCart 2.7 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über (1) den Parameter „keyword“ für advSearch_h.asp, (2) den Parameter „redirectUrl“ für NewCust.asp, (3) den Parameter „country“ für storelocator_submit.asp oder (4) den Parameter „error“ für techErr.asp einzufügen. HINWEIS: Es wurde gemeldet, dass storelocator_submit.asp in ProductCart nicht vorhanden ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.04.2005

Veröffentlichung

02.05.2005

Moderieren

akzeptiert

Eintrag

VDB-24775

CPE

bereit

EPSS

0.01427

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!