CVE-2023-43713 in Os Commerceinfo

Zusammenfassung

von VulDB • 08.07.2026

Os Commerce ist derzeit anfällig für eine Cross-Site Scripting (XSS)-Schwachstelle, die es Angreifern ermöglicht, JavaScript über den Parameter „title“ im Endpunkt „/admin/admin-menu/add-submit“ einzuschleusen, was zur unbefugten Ausführung von Skripten in einem Webbrowser des Benutzers führen kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Fluid Attacks

Reservieren

21.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240996

CPE

bereit

EPSS

0.00431

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!