Uniwin eCart Professional "rp" Cross-Site Scripting sérülékenység

Uniwin eCart Professional “rp” Cross-Site Scripting sérülékenység

2008. február 3. 23:00

CH azonosító

CH-962

Felfedezés dátuma

2008.02.03.

Súlyosság

Alacsony

Érintett rendszerek

Uniwin
eCart Professional

Érintett verziók

Uniwin eCart Professional 2.x

Összefoglaló

Az Uniwin eCart Professional olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.

Leírás

Az Uniwin eCart Professional olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.

Az “rp” paraméterhez rendelt bevitel egyes scriptekben (pl.: cartView.asp) nincs megfelelően kezelve mielőtt a felhasználóhoz visszakerül. Ez kihasználható tetszőleges html és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

Tovább a sérülékenységekhez »

Uniwin eCart Professional “rp” Cross-Site Scripting sérülékenység