CVE-2008-4121 in cpCommerceinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans cpCommerce avant la version 1.2.4 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre search dans une action quick.search vers search.php et (2) le paramètre name dans une action sendtofriend vers sendtofriend.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/09/2008

Divulgation

21/10/2008

Modérer

accepté

Entrée

VDB-44608

CPE

prêt

Exploitation

Télécharger

EPSS

0.01344

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!