漏洞标题
N/A
漏洞描述信息
在Devellion CubeCart 2.0.x中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)admin/print_order.php和(2)view_order.php中的order_id参数,注入任意的网页脚本或HTML。这些漏洞允许攻击者通过页面导航(nav.php)、admin/nav.php中的(3)site_url和(4)la_search_home参数以及(5)某些语言参数,注入恶意脚本或HTML。这些漏洞还允许攻击者通过admin/image.php中的(6)图像参数,注入恶意脚本或HTML。这些漏洞还允许攻击者通过admin/header.inc.php中的(7)site_name、(8)la_adm_header、(9) charset和(10)某些其他参数,注入恶意脚本或HTML。这些漏洞还允许攻击者通过admin/footer.inc.php中的(12)la_pow_by参数,注入恶意脚本或HTML。这些漏洞可能导致用户数据泄露和网站安全性遭受威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Devellion CubeCart 2.0.x allow remote attackers to inject arbitrary web script or HTML via the order_id parameter in (1) admin/print_order.php and (2) view_order.php; the (3) site_url and (4) la_search_home parameters and (5) certain language parameters in admin/nav.php; the (6) image parameter in admin/image.php; the (7) site_name, (8) la_adm_header, (9) charset, and (10) certain other parameters in admin/header.inc.php; the (12) la_pow_by parameter in footer.inc.php; and the (13) site_name parameter and (14) certain other parameters in header.inc.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Devellion CubeCart 多个跨站脚本攻击漏洞
漏洞描述信息
Devellion CubeCart 2.0.x中的多个跨站脚本攻击(XSS)漏洞。远程攻击者通过以下方式注入任意Web脚本或HTML:(1) admin/print_order.php和(2) view_order.php中的order_id参数;admin/nav.php中的(3) site_url和(4) la_search_home参数以及(5)某些语言参数;(6) admin/image.php中的image参数;admin/header.inc.php中的(7) site_name、(8) l
CVSS信息
N/A
漏洞类别
跨站脚本