CVE-2007-0056 in AShop Administration Panelthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong AShop Deluxe 4.5 và AShop Administration Panel cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) cat đến (a) ashop/catalogue.php và (b) ashop/basket.php, (2) exp đến ashop/catalogue.php, (3) searchstring đến (c) ashop/search.php, (4) checkout và (5) action đến (d) ashop/shipping.php, tham số cat đến (f) cart-path/admin/editcatalogue.php, và (7) resultpage đến (g) cart-path/admin/salesadmin.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

04/01/2007

Tiết lộ

04/01/2007

Kiểm duyệt

được chấp nhận

mục

VDB-34238

Khai thác

Tải xuống

EPSS

0.02582

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!