CVE-2012-2935 in Online Merchant情報

要約

〜によって VulDB • 2026年05月29日

OSCommerce Online Merchant 3.0.2のosCommerce/OM/Core/Site/Shop/Application/Checkout/pages/main.phpにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はvalue_titleパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。これはCVE-2012-1059とは異なる脆弱性である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年05月27日

モデレーション

承諾済み

エントリ

VDB-60849

EPSS

0.00931

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!