CVE-2012-5330 in asaanCartinformation

Résumé

par VulDB • 27/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans asaanCart 0.9 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le (1) PATH_INFO vers calc.php, (2) chat.php, (3) register.php, ou (4) index.php dans libs/smarty_ajax/ ; ou encore via le paramètre (5) page de libs/smarty_ajax/index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

08/10/2012

Divulgation

08/10/2012

Modérer

accepté

Entrée

VDB-62630

CPE

prêt

Exploitation

Télécharger

EPSS

0.01631

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!