漏洞标题
N/A
漏洞描述信息
## 概述
AShop Deluxe 4.5 和 AShop Administration Panel 中存在多个跨站脚本 (XSS) 漏洞,攻击者可以通过特定参数注入任意的 Web 脚本或 HTML 代码。
## 影响版本
- AShop Deluxe 4.5
- AShop Administration Panel
## 细节
以下是具体的漏洞细节:
1. **cat 参数**:
- `ashop/catalogue.php`
- `ashop/basket.php`
- `cart-path/admin/editcatalogue.php`
2. **exp 参数**:
- `ashop/catalogue.php`
3. **searchstring 参数**:
- `ashop/search.php`
4. **checkout 参数**:
- `ashop/shipping.php`
5. **action 参数**:
- `ashop/shipping.php`
6. **resultpage 参数**:
- `cart-path/admin/salesadmin.php`
## 影响
这些漏洞允许远程攻击者通过以上列出的参数注入任意 Web 脚本或 HTML 代码,从而可能导致跨站脚本攻击(XSS)。攻击者可以利用这些漏洞执行恶意脚本,窃取敏感信息或进行其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in AShop Deluxe 4.5 and AShop Administration Panel allow remote attackers to inject arbitrary web script or HTML via the (1) cat parameter to (a) ashop/catalogue.php and (b) ashop/basket.php, the (2) exp parameter to ashop/catalogue.php, the (3) searchstring parameter to (c) ashop/search.php, the (4) checkout and (5) action parameters to (d) ashop/shipping.php, the cat parameter to (f) cart-path/admin/editcatalogue.php, and the (7) resultpage parameter to (g) cart-path/admin/salesadmin.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AShop Deluxe 多个跨站脚本攻击漏洞
漏洞描述信息
AShop Deluxe是一款基于PHP的WEB应用程序。 AShop Deluxe 4.5和AShop管理面板中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)ashop/catalogue.php和(b)ashop/basket.php的(1)cat参数,到ashop/catalogue.php的(2)exp参数,到(c)ashop/search.php的(3)搜索字符串参数,到ashop/shipping.php的(4)检查和(5)操作参数,到(f)cart-path/admin/editc
CVSS信息
N/A
漏洞类别
跨站脚本