CVE-2012-2935 in Online Merchantinformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di cross-site scripting (XSS) in osCommerce/OM/Core/Site/Shop/Application/Checkout/pages/main.php presente in OSCommerce Online Merchant 3.0.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro value_title, una vulnerabilità diversa da CVE-2012-1059.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!