漏洞标题
N/A
漏洞描述信息
在ViArt Shop Free 2.5.5及其可能的其他版本中,存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)论坛ID参数在论坛.php中注入任意的网页脚本或HTML,并在block_forum_topics.php中未正确处理,而(2)评论.php中的item_id参数在block_reviews.php中未正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in ViArt Shop Free 2.5.5, and possibly other distributions including Light, Standard, and Enterprise, allow remote attackers to inject arbitrary web script or HTML via the (1) forum_id parameter in forum.php, which is not properly handled in block_forum_topics.php, and (2) item_id parameter in reviews.php, which is not properly handled in block_reviews.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ViArt Shop 多个跨站脚本攻击漏洞
漏洞描述信息
ViArt Shop Free 2.5.5和可能的其他版本包含轻量版、标准版和企业版存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过(1)在forum.php内的forum_id参数(在block_forum_topics.php内不能正确处理),和(2)在reviews.php内的item_id参数(在block_reviews.php内不能正确处理),来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本