CVE-2012-4236 in eCommerceinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione refresh_page nel file application/modules/_main/views/_top.php in Total Shop UK eCommerce Open Source prima della versione 2.1.2_p1 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite PATH_INFO.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/08/2012

Divulgazione

20/08/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01633

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!