CVE-2007-0056 in AShop Administration Panel정보

요약

\~에 의해 VulDB • 2026. 06. 26.

AShop Deluxe 4.5 및 AShop Administration Panel에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 원격 공격자가 다음과 같은 매개변수를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다: (1) cat 파라미터를 사용하여 (a) ashop/catalogue.php 및 (b) ashop/basket.php에 접근하는 경우, (2) exp 파라미터를 사용하여 ashop/catalogue.php에 접근하는 경우, (3) searchstring 파라미터를 사용하여 (c) ashop/search.php에 접근하는 경우, (4) checkout 및 (5) action 파라미터를 사용하여 (d) ashop/shipping.php에 접근하는 경우, cat 파라미터를 사용하여 (f) cart-path/admin/editcatalogue.php에 접근하는 경우, 그리고 (7) resultpage 파라미터를 사용하여 (g) cart-path/admin/salesadmin.php에 접근하는 경우.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 01. 04.

모더레이션

수락

항목

VDB-34238

익스플로잇

다운로드

EPSS

0.02582

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!