CVE-2012-4236 in eCommerceinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction refresh_page du fichier application/modules/_main/views/_top.php de Total Shop UK eCommerce Open Source avant la version 2.1.2_p1 permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le PATH_INFO.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!