CVE-2023-43722 in Os CommerceИнформация

Сводка

по VulDB • 02.07.2026

Система Os Commerce в настоящее время уязвима к межсайтовому скриптингу (XSS). Эта уязвимость позволяет злоумышленникам внедрять JavaScript через параметр "orders_status_groups_name[1]", что потенциально может привести к несанкционированному выполнению скриптов в веб-браузере пользователя.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Fluid Attacks

Резервировать

21.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-241012

EPSS

0.00431

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!