Podatność CVE-2008-7108

Podatność CVE-2008-7108

Publikacja: 2009-08-28 Modyfikacja: 2012-02-12

Opis:

Multiple cross-site scripting (XSS) vulnerabilities in Carmosa phpCart 3.4 through 4.6.4 allow remote attackers to inject arbitrary web script or HTML via the (1) quantity or (2) Add Engraving fields to the default URI; (3) Quantity field to phpcart.php; (4) Name, (5) Company, (6) Address, (7) City, and (8) Province/State fields in a checkout action to phpcart.php; and other unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	XSS and Data Manipulation attacks found in CMS PHPCart.	h4x0r	30.08.2009

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Phpcart -> Phpcart

Referencje:

http://www.securityfocus.com/archive/1/495806/100/0/threaded

http://www.securityfocus.com/bid/30884

https://exchange.xforce.ibmcloud.com/vulnerabilities/44760

Copyright 2024, cxsecurity.com