漏洞标题
跨站脚本攻击(XSS)
漏洞描述信息
这影响了s-cart/core 4.4之前的版本。核心/src/Admin/Controllers/AdminOrderController.phpindex中的管理后台仪表板的搜索功能容易受到XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cross-site Scripting (XSS)
漏洞描述信息
This affects the package s-cart/core before 4.4. The search functionality of the admin dashboard in core/src/Admin/Controllers/AdminOrderController.phpindex is vulnerable to XSS.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
S-cart 跨站脚本漏洞
漏洞描述信息
S-cart是S-cart社区的一个基于Php的电子商务管理平台。 s-cart core before 4.4版本存在跨站脚本漏洞,该漏洞源于core/src/Admin/Controllers/AdminOrderController.phpindex中的管理仪表板的搜索功能缺少对客户端输入的检测。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本