漏洞数据库
首页
补丁
专栏
问答
产业
导航
Whois.Cart() 多个HTML注入漏洞
CNNVD编号
CNNVD-201112-425
CVE编号
--
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
--
厂商
--
威胁类型
远程
发布时间
1900-01-01
更新时间
2011-12-26
CVSS 2.0
--
CVSS 3.X
--
漏洞来源
Chokri B.A. (Me!ster)
漏洞简介
Whois.Cart()中存在多个HTML注入漏洞,该漏洞源于对用户提供的输入未经正确过滤。攻击者提供的HTML和脚本代码可在受影响站点的上下文中执行,可能允许攻击者窃取基于cookie的认证证书或者控制站点呈现给用户的方式,也可能执行其他的攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体
暂无数据
补丁
暂无
参考网址
序号
链接
原站
1
http://www.securityfocus.com/bid/51175
BID
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Whois.Cart()存在多个HTML注入漏洞
2011-12-29
Interspire Shopping Cart 多个HTML注入漏洞
2012-06-26
Squirrelcart Cart Shop 多个HTML注入漏洞
2012-06-19
Squirrelcart Cart Shop 多个HTML注入漏洞
2012-06-19
Interspire Shopping Cart存在多个HTML注入漏洞
2012-07-16
同类型漏洞