CVE-2005-0995 in ProductCartthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong ProductCart 2.7 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số: (1) keyword đến advSearch_h.asp, (2) redirectUrl đến NewCust.asp, (3) country đến storelocator_submit.asp, hoặc (4) error đến techErr.asp. LƯU Ý: đã có báo cáo rằng file storelocator_submit.asp không tồn tại trong ProductCart.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/04/2005

Tiết lộ

02/05/2005

Kiểm duyệt

được chấp nhận

mục

VDB-24775

EPSS

0.01427

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!