CVE-2014-8305 in Cart Engineinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità di open redirect nella funzione redir presente nel file includes/function.php di C97net Cart Engine prima della versione 4.0 consente agli attaccanti remoti di reindirizzare gli utenti verso siti web arbitrari e condurre attacchi di phishing tramite un URL nell'intestazione HTTP Referer diretto a (1) index.php, (2) cart.php, (3) msg.php o (4) page.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/10/2014

Divulgazione

16/10/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04922

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!