漏洞标题
N/A
漏洞描述信息
CubeCart 3.0.11 及其更早版本中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(a)admin/filemanager/preview.php中的(1)文件、(2)x 和(3)y参数以及(b)admin/login.php中的(4)电子邮件参数注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in CubeCart 3.0.11 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) file, (2) x, and (3) y parameters in (a) admin/filemanager/preview.php; and the (4) email parameter in (b) admin/login.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CubeCart 多个跨站脚本攻击(XSS)漏洞
漏洞描述信息
CubeCart 3.0.11及早期版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下参数注入任意Web脚本或HTML:提交到(a) admin/filemanager/preview.php中脚本中的(1) (1) file,(2) x和 (3) y参数;和(4) (b) admin/login.php脚本中的email参数。
CVSS信息
N/A
漏洞类别
跨站脚本