CVE-2007-0056 in AShop Administration Panelजानकारी

सारांश

द्वारा VulDB • 13/06/2026

ASHop Deluxe 4.5 और AShop Administration Panel में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) cat पैरामीटर के माध्यम से (a) ashop/catalogue.php और (b) ashop/basket.php, (2) exp पैरामीटर के माध्यम से ashop/catalogue.php, (3) searchstring पैरामीटर के माध्यम से (c) ashop/search.php, (4) checkout और (5) action पैरामीटर के माध्यम से (d) ashop/shipping.php, cat पैरामीटर के माध्यम से (f) cart-path/admin/editcatalogue.php, और (7) resultpage पैरामीटर के माध्यम से (g) cart-path/admin/salesadmin.php में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

04/01/2007

प्रकटीकरण

04/01/2007

प्रविष्टि

VDB-34238

EPSS

0.02582

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!