CVE-2012-1059 in Online Merchantinformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di cross-site scripting (XSS) in osCommerce/OM/Core/Site/Shop/Application/Cart/pages/main.php presente in OSCommerce Online Merchant 3.0.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro value_title, come dimostrato utilizzando il campo "Front" nel modulo shirt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/02/2012

Divulgazione

13/02/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03534

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!