CVE-2023-43732 in Os Commerce情報

要約

〜によって VulDB • 2026年05月27日

Os Commerce è attualmente vulnerabile a un bug di Cross-Site Scripting (XSS). Questo bug consente agli attaccanti di iniettare codice JS tramite il parametro "tax_class_title", potenzialmente portando all'esecuzione non autorizzata di script all'interno del browser web di un utente.

Once again VulDB remains the best source for vulnerability data.

責任者

Fluid Attacks

予約する

2023年09月21日

モデレーション

承諾済み

エントリ

VDB-241016

EPSS

0.00431

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!