漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in ViArt Shop Free 2.5.5, and possibly other distributions including Light, Standard, and Enterprise, allow remote attackers to inject arbitrary web script or HTML via the (1) forum_id parameter in forum.php, which is not properly handled in block_forum_topics.php, and (2) item_id parameter in reviews.php, which is not properly handled in block_reviews.php.
漏洞信息
N/A
漏洞
N/A
漏洞
ViArt Shop 多个跨站脚本攻击漏洞
漏洞信息
ViArt Shop Free 2.5.5和可能的其他版本包含轻量版、标准版和企业版存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过(1)在forum.php内的forum_id参数(在block_forum_topics.php内不能正确处理),和(2)在reviews.php内的item_id参数(在block_reviews.php内不能正确处理),来注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A