CVE-2012-2935 in Online Merchantinfo

Zusammenfassung

von VulDB • 07.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in osCommerce/OM/Core/Site/Shop/Application/Checkout/pages/main.php von OSCommerce Online Merchant 3.0.2 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den Parameter value_title einzufügen; dies ist eine andere Schwachstelle als CVE-2012-1059.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.05.2012

Veröffentlichung

27.05.2012

Moderieren

akzeptiert

Eintrag

VDB-60849

CPE

bereit

EPSS

0.00931

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!