exploitDog

CVE-2009-2587

Опубликовано: 24 июл. 2009

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in DragDropCart allow remote attackers to inject arbitrary web script or HTML via the (1) sid parameter to assets/js/ddcart.php, the (2) prefix parameter to includes/ajax/getstate.php, the search parameter to (3) index.php and (4) search.php, the (5) redirect parameter to login.php, and the (6) product parameter to productdetail.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dragdropcart:dragdropcart:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02045

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-hc23-8qcx-6f4p

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in DragDropCart allow remote attackers to inject arbitrary web script or HTML via the (1) sid parameter to assets/js/ddcart.php, the (2) prefix parameter to includes/ajax/getstate.php, the search parameter to (3) index.php and (4) search.php, the (5) redirect parameter to login.php, and the (6) product parameter to productdetail.php.

EPSS

Процентиль: 83%

0.02045

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79