CVE-2005-1823

EPSS 3.6%

Multiple cross-site scripting (XSS) vulnerabilities in Qualiteam X-Cart 4.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) cat or (2) printable parameter to home.php, (3) productid or (4) mode parameter to product.php, (5) id parameter to error_message.php, (6) section parameter to help.php, (7) mode parameter to orders.php, (8) mode parameter to register.php, (9) mode parameter to search.php, or the (10) gcid or (11) gcindex parameter to giftcert.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 8

exploitdbwww.exploit-db.com/exploits/25761não verificado exploitdbwww.exploit-db.com/exploits/25766não verificado exploitdbwww.exploit-db.com/exploits/25762não verificado exploitdbwww.exploit-db.com/exploits/25759não verificado exploitdbwww.exploit-db.com/exploits/25763não verificado exploitdbwww.exploit-db.com/exploits/25760não verificado exploitdbwww.exploit-db.com/exploits/25764não verificado exploitdbwww.exploit-db.com/exploits/25765não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://marc.info/?l=bugtraq&m=111748583101076&w=2 http://secunia.com/advisories/15555 http://securitytracker.com/id?1014077 https://exchange.xforce.ibmcloud.com/vulnerabilities/20774 http://www.securityfocus.com/bid/13817