CVE-2023-43732 in Os Commerceinfo

Zusammenfassung

von VulDB • 20.05.2026

Os Commerce ist derzeit anfällig für eine Cross-Site Scripting (XSS)-Schwachstelle. Diese Schwachstelle ermöglicht es Angreifern, JavaScript über den Parameter „tax_class_title“ einzuschleusen, was potenziell zur unbefugten Ausführung von Skripten im Webbrowser eines Benutzers führen kann.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Fluid Attacks

Reservieren

21.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241016

CPE

bereit

EPSS

0.00431

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!