漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in CubeCart 3.0.7-pl1 allow remote attackers to inject arbitrary web script or HTML via the (3) redir, (4) productId, (5) docId, (6) act, and (7) catId parameters in index.php; and the (8) username field in a login action in index.php. NOTE: the cart.php/redir and index.php/searchStr vectors are already covered by CVE-2005-3152.
漏洞信息
N/A
漏洞
N/A
漏洞
CubeCart多个跨站脚本攻击漏洞
漏洞信息
CubeCart 3.0.7-pl1中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过以下方式注入任意Web脚本或HTML:index.php中的(3) redir、(4) productId、(5) docId、(6) act和(7) catId参数;以及index.php的登录操作中的(8)用户名字段。
漏洞信息
N/A
漏洞
N/A