CVE-2005-0995 in ProductCart
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ProductCart 2.7 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre keyword transmis à advSearch_h.asp, (2) le paramètre redirectUrl transmis à NewCust.asp, (3) le paramètre country transmis à storelocator_submit.asp, ou (4) le paramètre error transmis à techErr.asp. NOTE : il a été signalé que le fichier storelocator_submit.asp n'existe pas dans ProductCart.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.