一、 漏洞 CVE-2007-0056 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 AShop Deluxe 4.5 和 AShop Administration Panel 中存在多个跨站脚本 (XSS) 漏洞,攻击者可以通过特定参数注入任意的 Web 脚本或 HTML 代码。 ## 影响版本 - AShop Deluxe 4.5 - AShop Administration Panel ## 细节 以下是具体的漏洞细节: 1. **cat 参数**: - `ashop/catalogue.php` - `ashop/basket.php` - `cart-path/admin/editcatalogue.php` 2. **exp 参数**: - `ashop/catalogue.php` 3. **searchstring 参数**: - `ashop/search.php` 4. **checkout 参数**: - `ashop/shipping.php` 5. **action 参数**: - `ashop/shipping.php` 6. **resultpage 参数**: - `cart-path/admin/salesadmin.php` ## 影响 这些漏洞允许远程攻击者通过以上列出的参数注入任意 Web 脚本或 HTML 代码,从而可能导致跨站脚本攻击(XSS)。攻击者可以利用这些漏洞执行恶意脚本,窃取敏感信息或进行其他恶意操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in AShop Deluxe 4.5 and AShop Administration Panel allow remote attackers to inject arbitrary web script or HTML via the (1) cat parameter to (a) ashop/catalogue.php and (b) ashop/basket.php, the (2) exp parameter to ashop/catalogue.php, the (3) searchstring parameter to (c) ashop/search.php, the (4) checkout and (5) action parameters to (d) ashop/shipping.php, the cat parameter to (f) cart-path/admin/editcatalogue.php, and the (7) resultpage parameter to (g) cart-path/admin/salesadmin.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AShop Deluxe 多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AShop Deluxe是一款基于PHP的WEB应用程序。 AShop Deluxe 4.5和AShop管理面板中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)ashop/catalogue.php和(b)ashop/basket.php的(1)cat参数,到ashop/catalogue.php的(2)exp参数,到(c)ashop/search.php的(3)搜索字符串参数,到ashop/shipping.php的(4)检查和(5)操作参数,到(f)cart-path/admin/editc
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0056 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0056 的情报信息