osCommerce 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202011-1886
CVE编号	CVE-2020-29070
发布时间	2020-11-25
更新时间	2020-12-02
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。

osCommerce 2.3.4.1版本存在跨站脚本漏洞，该漏洞源于通过身份验证的用户将XSS有效负载输入到新闻通讯的标题部分。

漏洞补丁

目前厂商已发布升级了osCommerce 跨站脚本漏洞的补丁，osCommerce 跨站脚本漏洞的补丁获取链接：

https://github.com/gburton/CE-Phoenix/commits/master

参考网址

来源:MISC

链接：https://github.com/aslanemre/cve-2020-29070/blob/main/CVE-2020-29070
来源:MISC

链接：https://forums.oscommerce.com/forum/17-news-and-announcements/
来源:MISC

链接：https://github.com/gburton/CE-Phoenix/commits/master

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1886

行业资讯-文章归档问答-问答归档