一、 漏洞 CVE-2011-4544 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 prestashop 1.5 之前,多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)地址或(2)相对根目录参数向模块/mondialRelay/googlemap.php 注入任意的网页脚本或 HTML。该漏洞还可以允许攻击者通过(3)相对根目录、(4) Pays、(5) Ville、(6) CP、(7) Poids、(8) Action 或(9) num 参数向 prestashop/modules/mondialRelay/googlemap.php 注入恶意脚本。此外,该漏洞还允许攻击者通过(10)将 num_mode 参数发送到模块/mondialRelay/kit_mondialRelay/RechercheDetailPointRelais_ajax.php;(11)将 Expedition 参数发送到模块/mondialRelay/kit_mondialRelay/SuiviExpedition_ajax.php;或通过(12)文件夹或(13)名称参数发送到 admin/ajaxfilemanager/ajax_save_text.php。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Prestashop before 1.5 allow remote attackers to inject arbitrary web script or HTML via the (1) address or (2) relativ_base_dir parameter to modules/mondialrelay/googlemap.php; the (3) relativ_base_dir, (4) Pays, (5) Ville, (6) CP, (7) Poids, (8) Action, or (9) num parameter to prestashop/modules/mondialrelay/googlemap.php; (10) the num_mode parameter to modules/mondialrelay/kit_mondialrelay/RechercheDetailPointRelais_ajax.php; (11) the Expedition parameter to modules/mondialrelay/kit_mondialrelay/SuiviExpedition_ajax.php; or the (12) folder or (13) name parameter to admin/ajaxfilemanager/ajax_save_text.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Prestashop多个参数任意代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Prestashop 1.5之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1) address(2) relativ_base_dir(3) relativ_base_dir, (4) Pays, (5) Ville, (6) CP, (7) Poids, (8) Action, or (9) num(10)num_mode(11)Expedition(12) folder或者(13) name注入任意web脚本或者HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4544 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4544 的情报信息