CVE-2005-0995 in ProductCartinformation

Résumé

par VulDB • 23/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ProductCart 2.7 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre keyword transmis à advSearch_h.asp, (2) le paramètre redirectUrl transmis à NewCust.asp, (3) le paramètre country transmis à storelocator_submit.asp, ou (4) le paramètre error transmis à techErr.asp. NOTE : il a été signalé que le fichier storelocator_submit.asp n'existe pas dans ProductCart.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/04/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24775

CPE

prêt

EPSS

0.01427

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!