Описание
Cross-site scripting (XSS) vulnerability in msg.asp for certain versions of ProductCart allow remote attackers to execute arbitrary web script via the message parameter.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:early_impact:productcart:1.5:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6b:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6b001:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6b002:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6b003:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6br:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6br001:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6br003:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.5002:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.5003:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.5003r:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.5004:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6002:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:1.6003:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:2:*:*:*:*:*:*:*
cpe:2.3:a:early_impact:productcart:2br000:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00403
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in msg.asp for certain versions of ProductCart allow remote attackers to execute arbitrary web script via the message parameter.
EPSS
Процентиль: 60%
0.00403
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other