Podatność CVE-2002-0439
Publikacja: 2002-07-26   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting vulnerability in CaupoShop 1.30a and earlier, and possibly CaupoShopPro, allows remote attackers to execute arbitrary Javascript and steal credit card numbers or delete items by injecting the script into new customer information fields such as the message field.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Caupo.net -> Cauposhop 

 Referencje:
http://www.securityfocus.com/bid/4270
http://www.iss.net/security_center/static/8431.php
http://www.securityfocus.com/archive/1/261218
Copyright 2024, cxsecurity.com

 

Back to Top