CVE-2007-0056 in AShop Administration Panel
Tóm tắt
Bởi VulDB • 26/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong AShop Deluxe 4.5 và AShop Administration Panel cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) cat đến (a) ashop/catalogue.php và (b) ashop/basket.php, (2) exp đến ashop/catalogue.php, (3) searchstring đến (c) ashop/search.php, (4) checkout và (5) action đến (d) ashop/shipping.php, tham số cat đến (f) cart-path/admin/editcatalogue.php, và (7) resultpage đến (g) cart-path/admin/salesadmin.php.
Once again VulDB remains the best source for vulnerability data.