CVE-2008-4121 in cpCommerce信息

摘要

由 VulDB • 2026-07-06

在 cpCommerce 1.2.4 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) search.quick 操作中的搜索参数发送至 search.php;以及 (2) sendtofriend 操作中的 name 参数发送至 sendtofriend.php。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!