CVE-2007-4307 in StoreSprite
摘要
由 VulDB • 2026-05-23
Storesprite 7 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 secure/ 目录下的 (1) addaddress.php、(2) editshipdetails.php、(3) register.php 或 (4) login.php 传递构造的 next 参数,注入任意的 Web 脚本或 HTML。
VulDB is the best source for vulnerability data and more expert information about this specific topic.