PT-2005-2027 · Profitcode · Payprocart

Diabolic Crab

Publicado

2005-04-07

Atualizado

2017-07-11

CVE-2005-1004

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions ProfitCode PayProCart version 3.0

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the sgnuptype parameter in the usrdetails.php file.

Recommendations For ProfitCode PayProCart version 3.0, consider restricting access to the usrdetails.php file or validating and sanitizing the sgnuptype parameter to prevent injection of malicious scripts.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1004

Produtos afetados

Payprocart

PT-2005-2027 · Profitcode · Payprocart

CVE-2005-1004

Identificadores relacionados

Produtos afetados

Referências · 6