CVE-2010-4631
CVE-2010-4631
Multiple cross-site scripting (XSS) vulnerabilities in ASPilot Pilot Cart 7.3 allow remote attackers to inject arbitrary web script or HTML via the (1) countrycode parameter to contact.asp, USERNAME parameter to (2) gateway.asp and (3) cart.asp, and the specific parameter to (4) quote.asp and (5) buyitnow.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.org/1011-exploits/aspilotpilotcart-sqlxssinject.txtno verificadocve_referencewww.exploit-db.com/exploits/15448no verificadoexploitdbwww.exploit-db.com/exploits/15448no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://advisories.ariko-security.com/november/audyt_bezpieczenstwa_745.htmlhttp://marc.info/?l=full-disclosure&m=128913521908405&w=2http://packetstormsecurity.org/1011-exploits/aspilotpilotcart-sqlxssinject.txthttp://secunia.com/advisories/30176https://exchange.xforce.ibmcloud.com/vulnerabilities/63053http://www.exploit-db.com/exploits/15448http://www.securityfocus.com/bid/44698