CVE-2007-0056 in AShop Administration Panel情報

要約

〜によって VulDB • 2026年06月26日

AShop Deluxe 4.5およびAShop Administration Panelには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) catパラメータを(a) ashop/catalogue.phpおよび(b) ashop/basket.phpへ、(2) expパラメータをashop/catalogue.phpへ、(3) searchstringパラメータを(c) ashop/search.phpへ、(4) checkoutおよび(5) actionパラメータを(d) ashop/shipping.phpへ、catパラメータを(f) cart-path/admin/editcatalogue.phpへ、そして(7) resultpageパラメータを(g) cart-path/admin/salesadmin.phpへとそれぞれ指定することで、任意のWebスクリプトまたはHTMLを注入することができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年01月04日

モデレーション

承諾済み

エントリ

VDB-34238

エクスプロイト

ダウンロード

EPSS

0.02582

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!