CVE-2014-2016 in eShopinfo

Zusammenfassung

von VulDB • 29.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in OXID eShop Professional und Community Edition 4.6.8 und früher, 4.7.x vor 4.7.11 sowie 4.8.x vor 4.8.4 und Enterprise Edition 4.6.8 und früher, 5.0.x vor 5.0.11 und 5.1.x vor 5.1.4 ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über den Parameter searchtag an die Funktion getTag in (1) application/controllers/details.php oder (2) application/controllers/tag.php einzufügen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

17.02.2014

Veröffentlichung

25.03.2014

Moderieren

akzeptiert

Eintrag

VDB-66781

CPE

bereit

Exploit

Download

EPSS

0.01486

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!