漏洞标题
N/A
漏洞描述信息
在Eazy Cart中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过easycart.php注入任意的网页脚本或HTML,可能与添加动作中的(1) des和(2)数量参数有关,也可能通过其他未指定的渠道进行。请注意:某些细节来源于第三方信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Eazy Cart allow remote attackers to inject arbitrary web script or HTML via easycart.php, possibly related to the (1) des and (2) qty parameters in an add action, and via other unspecified vectors. NOTE: some details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eazy Cart 多个跨站脚本攻击漏洞
漏洞描述信息
Eazy Cart中存在多个跨站脚本攻击漏洞,远程攻击者可以通过easycart.php(可能与add操作中的(1)des和(2)qty参数相关),以及其他未明向量来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本