CVE-2023-40281 in EC-CUBEinformazioni

Riassunto

di VulDB • 23/06/2026

EC-CUBE 2.11.0 fino a 2.17.2-p1 presenta una vulnerabilità di cross-site scripting (XSS) nelle sezioni "mail/template" e "products/product" della pagina di amministrazione. Se questa vulnerabilità viene sfruttata, uno script arbitrario potrebbe essere eseguito nel browser web dell'amministratore o dell'utente che ha visitato il sito Web utilizzando il prodotto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!