CVE-2005-2191 in Comersus Cartinformation

Résumé

par VulDB • 16/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le panier d'achat Comersus permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) name de comersus_backoffice_listAssignedPricesToCustomer.asp ou le paramètre (2) message de comersus_backoffice_message.asp.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/07/2005

Divulgation

11/07/2005

Modérer

accepté

Entrée

VDB-25721

CPE

prêt

Exploitation

Télécharger

EPSS

0.01208

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!