Описание
Cross-site scripting (XSS) vulnerability in WEBLOGIC @WEB ShoppingCart before 1.5.2.0, and @WEB ShoppingCart T 1.5.0.1 and earlier, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0.1 (включая)
cpe:2.3:a:atmarkweb:\@web_shoppingcart_t:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.5.1.0 (включая)
Одно из
cpe:2.3:a:atmarkweb:\@web_shoppingcart:*:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:atmarkweb:\@web_shoppingcart:1.5.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00254
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in WEBLOGIC @WEB ShoppingCart before 1.5.2.0, and @WEB ShoppingCart T 1.5.0.1 and earlier, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 48%
0.00254
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79