漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in VaM Shop 1.6, 1.6.1, and probably earlier versions llow remote attackers to inject arbitrary web script or HTML via the (1) status parameter to admin/orders.php, (2) search parameter to admin/customers.php, or (3) STORE_NAME parameter to admin/configuration.php.
漏洞信息
N/A
漏洞
N/A
漏洞
VaM Shop多个跨站脚本攻击漏洞
漏洞信息
VaM Shop 1.6,1.6.1也可能在之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向admin/orders.php传递的status参数,(2)向admin/customers.php传递的search参数,及(3)向admin/configuration.php传递的STORE_NAME参数注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A