PT-2007-4104 · Vp Asp · Vp-Asp Shopping Cart

Publicado

2007-05-22

Atualizado

2018-10-16

CVE-2007-2790

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions VP-ASP Shopping Cart versions 6.50 and earlier

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This is achieved via the type parameter in the "shopcontent.asp" file.

Recommendations For VP-ASP Shopping Cart versions 6.50 and earlier, update the software to a version that fixes this issue, ensuring the type parameter is properly sanitized to prevent arbitrary web script or HTML injection.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2790

Produtos afetados

Vp-Asp Shopping Cart

PT-2007-4104 · Vp Asp · Vp-Asp Shopping Cart

CVE-2007-2790

Identificadores relacionados

Produtos afetados

Referências · 10