CVE-2008-4121 in cpCommerce
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de cross-site scripting (XSS) en cpCommerce anterior a la versión 1.2.4 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante (1) el parámetro search en una acción quick action para buscar.php y (2) el parámetro name en una acción sendtofriend para enviaramigo.php.
Once again VulDB remains the best source for vulnerability data.