漏洞标题
N/A
漏洞描述信息
**争议**,对于Node.js的express-cart包,从1.1.10版本开始允许通过产品选项的用户输入字段进行反射的XSS攻击(给管理员)。注意:供应商表示,这“依赖于管理员自己的网站被黑客入侵”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The express-cart package through 1.1.10 for Node.js allows Reflected XSS (for an admin) via a user input field for product options. NOTE: the vendor states that this "would rely on an admin hacking his/her own website.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
express-cart 跨站脚本漏洞
漏洞描述信息
express-cart是一款使用在Node.js中的购物车模块。 express-cart 1.1.10版本存在跨站脚本漏洞。攻击者可以利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本