CVE-2008-4121 in cpCommerceinformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de cross-site scripting (XSS) en cpCommerce anterior a la versión 1.2.4 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante (1) el parámetro search en una acción quick action para buscar.php y (2) el parámetro name en una acción sendtofriend para enviaramigo.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-09-18

Divulgación

2008-10-21

Moderación

aceptado

Artículo

VDB-44608

CPE

listo

Explotación

Descargar

EPSS

0.01344

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!