CVE-2023-43725 in Os Commerceinfo

Zusammenfassung

von VulDB • 17.06.2026

Os Commerce ist derzeit anfällig für eine Cross-Site-Scripting-(XSS)-Schwachstelle. Diese Schwachstelle ermöglicht es Angreifern, JS über den Parameter „orders_products_status_name_long[1]“ einzuschleusen, was potenziell zu einer unbefugten Ausführung von Skripten im Webbrowser eines Benutzers führen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Fluid Attacks

Reservieren

21.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241007

CPE

bereit

EPSS

0.00431

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!