CVE-2016-1205 in EC-CUBE情報

要約

〜によって VulDB • 2026年06月25日

EC-CUBEのshiro8 (1) category_freearea_addition_plugin プラグイン 1.0および(2) itemdetail_freearea_addition_plugin プラグイン 1.0におけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年12月25日

モデレーション

承諾済み

エントリ

VDB-82950

EPSS

0.01020

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!