Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2016

Опубликовано: 25 мар. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in OXID eShop Professional and Community Edition 4.6.8 and earlier, 4.7.x before 4.7.11, and 4.8.x before 4.8.4, and Enterprise Edition 4.6.8 and earlier, 5.0.x before 5.0.11 and 5.1.x before 5.1.4 allow remote attackers to inject arbitrary web script or HTML via the searchtag parameter to the getTag function in (1) application/controllers/details.php or (2) application/controllers/tag.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
Версия до 4.6.8 (включая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
Версия от 4.7.0 (включая) до 4.7.11 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:community:*:*:*
Версия от 4.8.0 (включая) до 4.8.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
Версия до 4.6.8 (включая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
Версия от 5.0.0 (включая) до 5.0.11 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:enterprise:*:*:*
Версия от 5.1.0 (включая) до 5.1.4 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
Версия до 4.6.8 (включая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
Версия от 4.7.0 (включая) до 4.7.11 (исключая)
cpe:2.3:a:oxid-esales:eshop:*:*:*:*:professional:*:*:*
Версия от 4.8.0 (включая) до 4.8.4 (исключая)

EPSS

Процентиль: 69%
0.0059
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-vq4f-r8pc-6pf3

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in OXID eShop Professional and Community Edition 4.6.8 and earlier, 4.7.x before 4.7.11, and 4.8.x before 4.8.4, and Enterprise Edition 4.6.8 and earlier, 5.0.x before 5.0.11 and 5.1.x before 5.1.4 allow remote attackers to inject arbitrary web script or HTML via the searchtag parameter to the getTag function in (1) application/controllers/details.php or (2) application/controllers/tag.php.

EPSS

Процентиль: 69%
0.0059
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79