漏洞标题
N/A
漏洞描述信息
在PHPepperShop 1.4中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过 PATH_INFO 将任意的网页脚本或 HTML 注入到(1)index.php 或 (2)shop/kontakt.php,或 (3)shop_kunden_mgmt.php 或 (4)SHOP_KONFIGURATION.php 中的 shop/Admin/ 目录中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PHPepperShop 1.4 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) index.php or (2) shop/kontakt.php, or (3) shop_kunden_mgmt.php or (4) SHOP_KONFIGURATION.php in shop/Admin/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PhPepperShop 多个跨站脚本漏洞
漏洞描述信息
PHPepperShop是一款基于PHP实现的电子商店程序。 PHPepperShop 1.4中存在多个跨站脚本攻击漏洞。远程攻击者可以借助 shop/Admin/中的对(1) index.php或(2) shop/kontakt.php,或(3) shop_kunden_mgmt.php或(4) SHOP_KONFIGURATION.php的PATH_INFO,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本