CVE-2008-4121 in cpCommerceinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in cpCommerce prima della versione 1.2.4 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) il parametro search nell'azione quick action per la ricerca su search.php e (2) il parametro name nell'azione sendtofriend verso sendtofriend.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/09/2008

Divulgazione

21/10/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01344

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!