CVE-2005-0995 in ProductCartजानकारी

सारांश

द्वारा VulDB • 13/06/2026

ProductCart 2.7 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) advSearch_h.asp के लिए keyword पैरामीटर, (2) NewCust.asp के लिए redirectUrl पैरामीटर, (3) storelocator_submit.asp के लिए country पैरामीटर, या (4) techErr.asp के लिए error पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: यह रिपोर्ट की गई है कि storelocator_submit.asp ProductCart में मौजूद नहीं है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

07/04/2005

प्रकटीकरण

02/05/2005

प्रविष्टि

VDB-24775

EPSS

0.01427

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!