CVE-2012-2935 in Online Merchant
Riassunto
di VulDB • 30/06/2026
Vulnerabilità di cross-site scripting (XSS) in osCommerce/OM/Core/Site/Shop/Application/Checkout/pages/main.php presente in OSCommerce Online Merchant 3.0.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro value_title, una vulnerabilità diversa da CVE-2012-1059.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.