CVE-2007-0056 in AShop Administration Panelinformation

Résumé

par VulDB • 26/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans AShop Deluxe 4.5 et le panneau d'administration d'AShop permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) cat vers (a) ashop/catalogue.php et (b) ashop/basket.php, (2) exp vers ashop/catalogue.php, (3) searchstring vers (c) ashop/search.php, (4) checkout et (5) action vers (d) ashop/shipping.php, le paramètre cat vers (f) cart-path/admin/editcatalogue.php, et (7) resultpage vers (g) cart-path/admin/salesadmin.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/01/2007

Divulgation

04/01/2007

Modérer

accepté

Entrée

VDB-34238

CPE

prêt

Exploitation

Télécharger

EPSS

0.02582

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!