PT-2006-3142 · Pinnacle · Pinnacle Cart

Publicado

2006-05-04

Atualizado

2017-07-20

CVE-2006-2163

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Pinnacle Cart versions 3.33 and earlier

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the setbackurl parameter in the index.php file.

Recommendations For Pinnacle Cart versions 3.33 and earlier, update to a version later than 3.33 to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2163

Produtos afetados

Pinnacle Cart

PT-2006-3142 · Pinnacle · Pinnacle Cart

CVE-2006-2163

Identificadores relacionados

Produtos afetados

Referências · 7