CVE-2012-2935 in Online Merchantinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans osCommerce/OM/Core/Site/Shop/Application/Checkout/pages/main.php d'OSCommerce Online Merchant 3.0.2 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre value_title, une vulnérabilité distincte de celle associée à CVE-2012-1059.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!