Описание
Multiple cross-site scripting (XSS) vulnerabilities in Comersus shopping cart allow remote attackers to inject arbitrary web script or HTML via the (1) name parameter to comersus_backoffice_listAssignedPricesToCustomer.asp or (2) message parameter to comersus_backoffice_message.asp.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:comersus_open_technologies:comersus_cart:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00409
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Multiple cross-site scripting (XSS) vulnerabilities in Comersus shopping cart allow remote attackers to inject arbitrary web script or HTML via the (1) name parameter to comersus_backoffice_listAssignedPricesToCustomer.asp or (2) message parameter to comersus_backoffice_message.asp.
EPSS
Процентиль: 60%
0.00409
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other