CVE-2012-2935 in Online Merchant
Zusammenfassung
von VulDB • 07.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in osCommerce/OM/Core/Site/Shop/Application/Checkout/pages/main.php von OSCommerce Online Merchant 3.0.2 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über den Parameter value_title einzufügen; dies ist eine andere Schwachstelle als CVE-2012-1059.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.