Avactis Shopping Cart 多个跨站脚本攻击(XSS)漏洞

CNNVD-ID编号	CNNVD-200605-078
CVE编号	CVE-2006-2165
发布时间	2006-05-04
更新时间	2006-05-04
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	低危
威胁类型	远程
厂商	pentasoft_corp.

漏洞介绍

Avactis Shopping Cart 0.1.2及之前版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) store_special_offers.php和(b) store.php中的(1) category_id 参数,以及(c) product_info.php中的(2) prod_id参数，注入任意Web脚本或HTML。注意：此问题可能由SQL注入所致。

漏洞补丁

目前暂无Avactis Shopping Cart 多个跨站脚本攻击(XSS)漏洞的补丁信息，如Avactis Shopping Cart 多个跨站脚本攻击(XSS)漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: avactis-multiple-scripts-xss(26179)

链接：http://xforce.iss.net/xforce/xfdb/26179
来源: OSVDB

名称: 25643

链接：http://www.osvdb.org/25643
来源: OSVDB

名称: 25642

链接：http://www.osvdb.org/25642
来源: OSVDB

名称: 25641

链接：http://www.osvdb.org/25641

受影响实体

Pentasoft_corp. Avactis_shopping_cart:0.1.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-078