CVE-2007-0056 in AShop Administration Panel
Résumé
par VulDB • 26/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans AShop Deluxe 4.5 et le panneau d'administration d'AShop permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) cat vers (a) ashop/catalogue.php et (b) ashop/basket.php, (2) exp vers ashop/catalogue.php, (3) searchstring vers (c) ashop/search.php, (4) checkout et (5) action vers (d) ashop/shipping.php, le paramètre cat vers (f) cart-path/admin/editcatalogue.php, et (7) resultpage vers (g) cart-path/admin/salesadmin.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.