CVE-2024-4072 in Online Furniture Shopping Ecommerce Websitethông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Đã phát hiện một lỗ hổng trong Kashipara Online Furniture Shopping Ecommerce Website 1.0. Lỗ hổng này được phân loại là có vấn đề. Một hàm không xác định trong file search.php bị ảnh hưởng. Việc thao túng tham số txtSearch dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. VDB-261798 là mã định danh được gán cho lỗ hổng này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Đặt trước

23/04/2024

Tiết lộ

24/04/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00519

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!