exploitDog

CVE-2006-4967

Опубликовано: 25 сент. 2006

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in NextAge Cart allow remote attackers to inject arbitrary web script or HTML via (1) the CatId parameter in a product category action in index.php or (2) the SearchWd parameter in an index search action in index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nextage:nextage_shopping_cart:*:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.0192

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hj2x-rfqc-6wfj

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in NextAge Cart allow remote attackers to inject arbitrary web script or HTML via (1) the CatId parameter in a product category action in index.php or (2) the SearchWd parameter in an index search action in index.php.

EPSS

Процентиль: 83%

0.0192

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other