漏洞标题
Shopware 管理中的认证存储 XSS
漏洞描述信息
Shopware管理后台中存在的已验证存储型XSS漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Authenticated Stored XSS in Shopware Administration
漏洞描述信息
Shopware is an open source e-commerce software made in Germany. Versions of Shopware 5 prior to version 5.7.12 are subject to an authenticated Stored XSS in Administration. Users are advised to upgrade. There are no known workarounds for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Shopware 跨站脚本漏洞
漏洞描述信息
Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 5.7.12 之前版本存在跨站脚本漏洞,该漏洞源于登录验证过程中存在存储型跨站脚本问题。
CVSS信息
N/A
漏洞类别
跨站脚本