漏洞标题
N/A
漏洞描述信息
在 Uniwin eCart Professional 2.0.16 之前,存在跨站脚本(XSS)漏洞,允许远程攻击者通过 rp 参数向 cartView.asp 和其他未指定组件中注入任意的 web 脚本或 HTML。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Uniwin eCart Professional before 2.0.16 allows remote attackers to inject arbitrary web script or HTML via the rp parameter to cartView.asp and unspecified other components. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Uniwin eCart 多个跨站脚本攻击漏洞
漏洞描述信息
2.0.16版本以前的Uniwin eCart Professional中的跨站脚本攻击漏洞会允许远程攻击者通过cartView.asp的rp参数及其他未知组件(componets)来注入任意web脚本或HTML。注意:此信息的来源无法确定,信息细节来自第三方机构。
CVSS信息
N/A
漏洞类别
跨站脚本