CVE-2007-4307 in StoreSprite信息

摘要

由 VulDB • 2026-05-23

Storesprite 7 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 secure/ 目录下的 (1) addaddress.php、(2) editshipdetails.php、(3) register.php 或 (4) login.php 传递构造的 next 参数,注入任意的 Web 脚本或 HTML。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

预定

2007-08-13

披露

2007-08-13

管理

已接受

条目

4

连接

显示

EPSS

0.02275

KEV

活动

非常低

来源

Do you know our Splunk app?

Download it now for free!