漏洞标题
N/A
漏洞描述信息
"json搜索解析中的跨站脚本(XSS)漏洞和wrteam.in,eShop - 多功能电子商务网站版本3.0.4允许远程攻击者通过get_products?search参数注入任意的web脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Cross-site scripting (XSS) vulnerability in json search parse and the json response in wrteam.in, eShop - Multipurpose Ecommerce Store Website version 3.0.4 allows remote attackers to inject arbitrary web script or HTML via the get_products?search parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WRTeam eShop 跨站脚本漏洞
漏洞描述信息
WRTeam eShop是印度WRTeam公司的一个电子商务网站。 WRTeam eShop 3.0.4版本存在安全漏洞,该漏洞源于攻击者利用json搜索解析和json响应的跨站脚本漏洞通过get_products?search参数注入任意web脚本或利用HTML。
CVSS信息
N/A
漏洞类别
跨站脚本