漏洞信息详情
CS-Cart 跨站脚本漏洞
- CNNVD编号:CNNVD-202109-972 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-32202
- 漏洞类型: 跨站脚本
- 发布时间: 2021-09-14
- 威胁类型: 远程
- 更新时间: 2021-09-26
- 厂 商:
- 漏洞来源:
-
漏洞简介
CS-Cart是一个电子商务平台,由以前的开源PHP 开发而成。
CS-Cart 4.11.1版本存在跨站脚本漏洞,该漏洞源于软件中的博客文章的创建页面中的文章描述对于用户的输入缺乏有效的验证与转义,可以导致跨站脚本攻击。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.cs-cart.com/
参考网址
来源:MISC
链接:https://github.com/l00neyhacker/CVE-2021-32202
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-32202
受影响实体
暂无
补丁
- CS-Cart 跨站脚本漏洞的修复措施<!--2021-9-14-->
还没有评论,来说两句吧...