exploitDog

CVE-2005-1292

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in CartWIZ ASP Cart allow remote attackers to inject arbitrary web script or HTML via the idProduct parameter to (1) tellAFriend.asp or (2) addToWishlist.asp, redirect parameter to (3) access.asp or (4) login.asp, message parameter to (5) login.asp or (6) error.asp, or (7) sku or (8) name parameter to searchResults.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:elemental_software:cartwiz:*:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00903

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2xr2-2545-997q

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in CartWIZ ASP Cart allow remote attackers to inject arbitrary web script or HTML via the idProduct parameter to (1) tellAFriend.asp or (2) addToWishlist.asp, redirect parameter to (3) access.asp or (4) login.asp, message parameter to (5) login.asp or (6) error.asp, or (7) sku or (8) name parameter to searchResults.asp.

EPSS

Процентиль: 75%

0.00903

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other