CVE-2007-0056 in AShop Administration Panel
सारांश
द्वारा VulDB • 13/06/2026
ASHop Deluxe 4.5 और AShop Administration Panel में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) cat पैरामीटर के माध्यम से (a) ashop/catalogue.php और (b) ashop/basket.php, (2) exp पैरामीटर के माध्यम से ashop/catalogue.php, (3) searchstring पैरामीटर के माध्यम से (c) ashop/search.php, (4) checkout और (5) action पैरामीटर के माध्यम से (d) ashop/shipping.php, cat पैरामीटर के माध्यम से (f) cart-path/admin/editcatalogue.php, और (7) resultpage पैरामीटर के माध्यम से (g) cart-path/admin/salesadmin.php में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.