一、 漏洞 CVE-2006-0245 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 CubeCart 3.0.7-pl1 中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过 index.php(3)redir、(4)productId、(5)docId、(6)act 和 (7)catId 参数,以及 index.php(8)username 字段,注入任意的 web 脚本或 HTML。请注意,cart.php/redir 和 index.php/searchStr 向量已经被CVE-2005-3152所覆盖。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in CubeCart 3.0.7-pl1 allow remote attackers to inject arbitrary web script or HTML via the (3) redir, (4) productId, (5) docId, (6) act, and (7) catId parameters in index.php; and the (8) username field in a login action in index.php. NOTE: the cart.php/redir and index.php/searchStr vectors are already covered by CVE-2005-3152.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CubeCart多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CubeCart 3.0.7-pl1中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过以下方式注入任意Web脚本或HTML:index.php中的(3) redir、(4) productId、(5) docId、(6) act和(7) catId参数;以及index.php的登录操作中的(8)用户名字段。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0245 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0245 的情报信息