CVE-2005-1823— Qualiteam X-Cart 多个跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-1823 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in Qualiteam X-Cart 4.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) cat or (2) printable parameter to home.php, (3) productid or (4) mode parameter to product.php, (5) id parameter to error_message.php, (6) section parameter to help.php, (7) mode parameter to orders.php, (8) mode parameter to register.php, (9) mode parameter to search.php, or the (10) gcid or (11) gcindex parameter to giftcert.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Qualiteam X-Cart 多个跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Qualiteam X-Cart 4.0.8 版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过:(1) 提交到home.php的cat参数(2)printable参数, (3)到product.php的productid参数(4)mode参数,(5)到error_message.php的id参数,(6)到help.php的section参数,(7)到orders.php的mode参数,(8)到register.php的mode参数,(9)到search.php的mode参数, 或(10)到gif
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-1823 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-1823 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2005-06-01 · 共 38 条
| CVE-2005-1814 | PicoWebServer 远程栈溢出漏洞 | |
| CVE-2005-1805 | OS4E LOGIN.ASP SQL注入漏洞 | |
| CVE-2005-1806 | Peercast URL格式串处理漏洞 | |
| CVE-2005-1807 | PHPMailer Data()调用远程拒绝服务漏洞 | |
| CVE-2005-1808 | Firefly Studios Stronghold 漏洞 | |
| CVE-2005-1809 | Sony Ericsson P900 Beamer 拒绝服务攻击漏洞 | |
| CVE-2005-1810 | WordPress 'template-functions-category.php'脚本 SQL注入漏洞 | |
| CVE-2005-1811 | MyBulletinBoard'usercp.php'脚本 跨站脚本攻击漏洞 | |
| CVE-2005-1812 | FutureSoft TFTP Server 2000 远程缓冲区溢出漏洞 | |
| CVE-2005-1813 | FutureSoft TFTP Server 2000 远程缓冲区溢出漏洞 | |
| CVE-2005-1804 | Net Portal Dynamic System (NPDS) 5.0多个SQL注入漏洞 | |
| CVE-2005-1815 | Hummingbird InetD 缓冲区溢出漏洞 | |
| CVE-2005-1816 | Invision Power Board 权限提升漏洞 | |
| CVE-2005-1817 | Invision Power Board 非授权访问漏洞 | |
| CVE-2005-1818 | NewLife Blogger 多个SQL注入漏洞 | |
| CVE-2005-1819 | NikoSoft WebMail 跨站脚本攻击漏洞 | |
| CVE-2005-1820 | Zeroboard version'zboard.php'脚本 存在安全漏洞 | |
| CVE-2005-1821 | PowerDownload 'pdl_header.inc.php'脚本 PHP远程文件包含漏洞 | |
| CVE-2005-1822 | Qualiteam X-Cart 多个SQL注入漏洞 | |
| CVE-2005-1795 | Mac OS漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-1823
暂无评论