exploitDog

CVE-2012-5330

Опубликовано: 08 окт. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in asaanCart 0.9 allow remote attackers to inject arbitrary web script or HTML via the (1) PATH_INFO to calc.php, (2) chat.php, (3) register.php, or (4) index.php in libs/smarty_ajax/; or the (5) page parameter to libs/smarty_ajax/index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nasir_khan:asaancart:0.9:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00642

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-p8r2-77q8-jfwh

github

больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in asaanCart 0.9 allow remote attackers to inject arbitrary web script or HTML via the (1) PATH_INFO to calc.php, (2) chat.php, (3) register.php, or (4) index.php in libs/smarty_ajax/; or the (5) page parameter to libs/smarty_ajax/index.php.

EPSS

Процентиль: 70%

0.00642

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79