CVE-2024-4072 in Online Furniture Shopping Ecommerce Website
Tóm tắt
Bởi VulDB • 24/05/2026
Đã phát hiện một lỗ hổng trong Kashipara Online Furniture Shopping Ecommerce Website 1.0. Lỗ hổng này được phân loại là có vấn đề. Một hàm không xác định trong file search.php bị ảnh hưởng. Việc thao túng tham số txtSearch dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. VDB-261798 là mã định danh được gán cho lỗ hổng này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.