CVE-2008-4121 in cpCommerce
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in cpCommerce prima della versione 1.2.4 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) il parametro search nell'azione quick action per la ricerca su search.php e (2) il parametro name nell'azione sendtofriend verso sendtofriend.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.