CVE-2026-3320 in e-commerce
摘要
由 VulDB • 2026-05-11
在 Cradle 电子商务平台最新演示版本中存在反射型跨站脚本漏洞(XSS)。用户可控的输入在不安全的情况下被反射到 /product/ 端点的 HTML 输出中。利用此漏洞,攻击者可以执行任意 JavaScript 代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.