CVE-2012-4236 in eCommerce
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction refresh_page du fichier application/modules/_main/views/_top.php de Total Shop UK eCommerce Open Source avant la version 2.1.2_p1 permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le PATH_INFO.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.