CVE-2010-4631
CVE-2010-4631
Multiple cross-site scripting (XSS) vulnerabilities in ASPilot Pilot Cart 7.3 allow remote attackers to inject arbitrary web script or HTML via the (1) countrycode parameter to contact.asp, USERNAME parameter to (2) gateway.asp and (3) cart.asp, and the specific parameter to (4) quote.asp and (5) buyitnow.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.org/1011-exploits/aspilotpilotcart-sqlxssinject.txtnão verificadocve_referencewww.exploit-db.com/exploits/15448não verificadoexploitdbwww.exploit-db.com/exploits/15448não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://advisories.ariko-security.com/november/audyt_bezpieczenstwa_745.htmlhttp://marc.info/?l=full-disclosure&m=128913521908405&w=2http://packetstormsecurity.org/1011-exploits/aspilotpilotcart-sqlxssinject.txthttp://secunia.com/advisories/30176https://exchange.xforce.ibmcloud.com/vulnerabilities/63053http://www.exploit-db.com/exploits/15448http://www.securityfocus.com/bid/44698