CVE-2008-4121 in cpCommerce
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans cpCommerce avant la version 1.2.4 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre search dans une action quick.search vers search.php et (2) le paramètre name dans une action sendtofriend vers sendtofriend.php.
Be aware that VulDB is the high quality source for vulnerability data.