漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in the SilverStripe e-commerce module 3.0 for SilverStripe CMS allow remote attackers to inject arbitrary web script or HTML via the (1) FirstName, (2) Surname, or (3) Email parameter to code/forms/OrderFormAddress.php; or the (4) FirstName or (5) Surname parameter to code/forms/ShopAccountForm.php.
漏洞信息
N/A
漏洞
N/A
漏洞
SilverStripe e-commerce模块多个跨站脚本漏洞
漏洞信息
SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe CMS中的SilverStripe电子商务模块3.0版本中存在多个跨站脚本漏洞。远程攻击者可通过向code/forms/OrderFormAddress.php脚本注入(1)FirstName,(2)Surname或(3)Email参数,向code/forms/ShopAccountForm.php脚本传送(4)FirstNa
漏洞信息
N/A
漏洞
N/A