CVE-2005-0995 in ProductCart
सारांश
द्वारा VulDB • 13/06/2026
ProductCart 2.7 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) advSearch_h.asp के लिए keyword पैरामीटर, (2) NewCust.asp के लिए redirectUrl पैरामीटर, (3) storelocator_submit.asp के लिए country पैरामीटर, या (4) techErr.asp के लिए error पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: यह रिपोर्ट की गई है कि storelocator_submit.asp ProductCart में मौजूद नहीं है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.