Описание
Webexcels Ecommerce CMS 2.x, 2017, 2018, 2019, 2020 has cross site scripting via the 'search.php' id parameter.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitIssue TrackingThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:webexcels:ecommerce_cms:2017:*:*:*:*:*:*:*
cpe:2.3:a:webexcels:ecommerce_cms:2018:*:*:*:*:*:*:*
cpe:2.3:a:webexcels:ecommerce_cms:2019:*:*:*:*:*:*:*
cpe:2.3:a:webexcels:ecommerce_cms:2020:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Webexcels Ecommerce CMS 2.x, 2017, 2018, 2019, 2020 has cross site scripting via the 'search.php' id parameter.
EPSS
Процентиль: 40%
0.0018
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79