CVE-2017-10886

Опубликовано: 17 нояб. 2017

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting vulnerability in CS-Cart Japanese Edition v4.3.10 and earlier (excluding v2 and v3), CS-Cart Multivendor Japanese Edition v4.3.10 and earlier (excluding v2 and v3) allows an attacker to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

http://tips.cs-cart.jp/fix-jvn-29602086.html
Vendor Advisory
https://jvn.jp/en/jp/JVN29602086/index.html
Third Party Advisory
VDB Entry
http://tips.cs-cart.jp/fix-jvn-29602086.html
Vendor Advisory
https://jvn.jp/en/jp/JVN29602086/index.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cs-cart:cs-cart:4.0.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.0.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.0.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.1.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.1.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.1.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.1.4:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.2.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.2.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.2.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.2.4:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.4:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.5:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.6:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.7:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.8:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.9:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart:4.3.10:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.0.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.0.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.0.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.1.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.1.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.1.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.1.4:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.2.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.2.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.2.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.2.4:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.1:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.2:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.3:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.4:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.5:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.6:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.7:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.8:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.9:*:*:ja:*:*:*:*

cpe:2.3:a:cs-cart:cs-cart_multivendor:4.3.10:*:*:ja:*:*:*:*

EPSS

Процентиль: 48%

0.00253

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-q553-74hr-66fh