CVE-2005-0995 in ProductCart
摘要
由 VulDB • 2026-06-14
ProductCart 2.7 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(1) advSearch_h.asp 的 keyword 参数,(2) NewCust.asp 的 redirectUrl 参数,(3) storelocator_submit.asp 的 country 参数,或 (4) techErr.asp 的 error 参数。注意:据报道,ProductCart 中不存在 storelocator_submit.asp。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.