CVE-2006-2649— CosmicShoppingCart cosmicshop目录 多个跨站脚本攻击(XSS) 漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-2649の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in (a) search.php, (b) search_cat.php, (c) search_price.php, and (d) product_details.php in the cosmicshop directory for CosmicShoppingCart allow remote attackers to inject arbitrary web script or HTML via multiple unspecified parameters, as demonstrated by the (1) query parameter in search.php and the (2) data parameter in search_cat.php.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CosmicShoppingCart cosmicshop目录 多个跨站脚本攻击(XSS) 漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
CosmicShoppingCart的cosmicshop目录中的 (a) search.php, (b) search_cat.php, (c) search_price.php和(d) product_details.php存在多个跨站脚本攻击(XSS) 漏洞。 远程攻击者可以借助多个未明参数注入任意Web脚本或HTML,比如 (1) search.php 中的query参数和(2) search_cat.php中的data 参数。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-2649の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-2649のインテリジェンス情報
请登录查看更多情报信息。
- http://www.zone-h.org/advisories/read/id=9058x_refsource_MISC
- http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0683.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-2649
Same Patch Batch · n/a · 2006-05-30 · 38 CVEs total
| CVE-2006-2644 | Awstats 配置文件 远程任意命令执行漏洞 | |
| CVE-2006-2635 | TikiWiki 多个跨站脚本攻击漏洞 | |
| CVE-2006-2636 | Katy Whitton NewsCMSLite newsadmin.asp 认证绕过漏洞 | |
| CVE-2006-2637 | TuttoPhp 多个跨站脚本攻击 (XSS) 漏洞 | |
| CVE-2006-2638 | QJForum Member.ASP SQL注入漏洞 | |
| CVE-2006-2639 | prattmic/aster5006 PHPSimpleChoose 输入表单 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2640 | OMEGA INterneSErvicesLosungen OmegaMw7a.ASP 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2641 | John Frank Asset Manage 跨站脚本攻击(XSS)漏洞。 | |
| CVE-2006-2642 | Marco M. F. De Santis Php-residence 任何输入 跨站脚本攻击漏洞 | |
| CVE-2006-2643 | Monster Top List index.php 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2634 | Neocrome Seditio Neocrome Land Down Under 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2645 | Plume prepend.php PHP远程文件包含漏洞 | |
| CVE-2006-2646 | Alt-N MDaemon IMAP远程预认证 缓冲区溢出漏洞 | |
| CVE-2006-2647 | IBM AIX LSMCode 本地权限提升漏洞 | |
| CVE-2006-2648 | ASPBB Perform_search.ASP 跨站脚本攻击漏洞 | |
| CVE-2006-2650 | CosmicShoppingCart cosmicshop/search.php SQL注入漏洞 | |
| CVE-2006-2651 | Vacation Rental Script Index.PHP 跨站脚本攻击漏洞 | |
| CVE-2006-2652 | WikiNi 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2653 | D-Link Airspot DSA-3100 Gateway Login_error.SHTML 跨站脚本攻击漏洞 | |
| CVE-2006-2672 | Realty Pro One 多个跨站脚本攻击(XSS) 漏洞 |
Showing 20 of 38 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-2649へのコメント
まだコメントはありません