漏洞标题
N/A
漏洞描述信息
peel-shopping_9_1_0版本的Peel Shopping软件包含一个跨站脚本(XSS)漏洞,可能导致已授权的用户在“Site Name EN”参数中注入JavaScript代码。如果恶意用户能够访问管理账户,那么这个攻击可能会被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Peel shopping peel-shopping_9_1_0 version contains a Cross Site Scripting (XSS) vulnerability that can result in an authenticated user injecting java script code in the "Site Name EN" parameter. This attack appears to be exploitable if the malicious user has access to the administration account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Peel shopping 跨站脚本漏洞
漏洞描述信息
Peel shopping是一套开源的电子商务解决方案。 Peel shopping peel-shopping_9_1_0版本中存在跨站脚本漏洞。远程攻击者可通过访问管理账户利用该漏洞向‘Site Name EN’参数中注入JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本