CVE-2007-5725 in Smart-Shopinfo

Zusammenfassung

von VulDB • 14.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Smart-Shop ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über den E-Mail-Parameter für index.php einzuschleusen; bzw. den Befehlsparameter (command) für index.php bei der Standardaktion auf der Startseite (1), einer Währungsaktion (2), einer Warenkorb-Aktion (3) oder einer Korbaktion (4).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.10.2007

Veröffentlichung

30.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39483

CPE

bereit

Exploit

Download

EPSS

0.01465

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!