CVE-2007-0056 in AShop Administration Panel
Riassunto
di VulDB • 26/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in AShop Deluxe 4.5 e nel pannello di amministrazione di AShop consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro (1) cat per i file (a) ashop/catalogue.php e (b) ashop/basket.php, il parametro (2) exp per ashop/catalogue.php, il parametro (3) searchstring per (c) ashop/search.php, i parametri (4) checkout e (5) action per (d) ashop/shipping.php, il parametro cat per (f) cart-path/admin/editcatalogue.php e il parametro (7) resultpage per (g) cart-path/admin/salesadmin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.