CVE-2006-5164
⚪ Do wiadomości
Wielokrotne luki XSS w cart.php w digiSHOP 4.0 pozwalają na zdalne wstrzyknięcie skryptu.
CVSS
6.8
EPSS
6.5%
Exploit
poc
Vendor
sum_effect_software
Opis źródłowy (NVD)
Multiple cross-site scripting (XSS) vulnerabilities in cart.php in Sum Effect Software digiSHOP 4.0 allow remote attackers to inject arbitrary web script or HTML via the (1) sortBy or (2) search parameters.
exploit xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 6.5% |
| Opublikowano (NVD) | 2006-10-05 04:04:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://secunia.com/advisories/22086 (cve@mitre.org) [Vendor Advisory]
- http://securityreason.com/securityalert/1687 (cve@mitre.org)
- http://www.securityfocus.com/archive/1/447506/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/20297 (cve@mitre.org) [Exploit]
- http://www.vupen.com/english/advisories/2006/3889 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29309 (cve@mitre.org)