CVE-2012-4236 in eCommerce
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di cross-site scripting (XSS) nella funzione refresh_page nel file application/modules/_main/views/_top.php in Total Shop UK eCommerce Open Source prima della versione 2.1.2_p1 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite PATH_INFO.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.