CVE-2008-7108— phpcart 跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-7108 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in Carmosa phpCart 3.4 through 4.6.4 allow remote attackers to inject arbitrary web script or HTML via the (1) quantity or (2) Add Engraving fields to the default URI; (3) Quantity field to phpcart.php; (4) Name, (5) Company, (6) Address, (7) City, and (8) Province/State fields in a checkout action to phpcart.php; and other unspecified vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
phpcart 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Carmosa phpCart 3.4到4.6.4版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到默认URI的(1)数量或(2)添加Engraving字段、到phpcart.php的(3)数量字段以及checkout操作中到phpcart.php的(4)姓名、(5)公司、(6)地址、(7)城市和(8)省份/州字段以及其他未明向量.注入任意的web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-7108 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-7108 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2009-08-28 · 共 25 条
| CVE-2008-7120 | Mrcgiguy Hot Links SQL-PHP 'news.php' SQL注入漏洞 | |
| CVE-2009-3008 | christophe_thibault k-meleon 漏洞 | |
| CVE-2009-3007 | Mozilla多个浏览器任意文件查看漏洞 | |
| CVE-2009-3006 | Maxthon浏览器 安全漏洞漏洞 | |
| CVE-2009-3005 | lunascape 漏洞 | |
| CVE-2009-3004 | avant_force avant_browser 漏洞 | |
| CVE-2009-3003 | microsoft internet_explorer 漏洞 | |
| CVE-2009-3002 | Linux Kernel .getname函数多个信息泄露漏洞 | |
| CVE-2009-3001 | Linux Kernel 'net/llc/af_llc.c' 本地信息泄露漏洞 | |
| CVE-2009-3000 | Sun Solaris 'sockfs' Kernel Module 远程拒绝服务漏洞 | |
| CVE-2009-2695 | Linux Kernel mmap_min_addr低内存区空指针引用漏洞 | |
| CVE-2008-7121 | mrcgiguy hot_links_sql-php 跨站脚本攻击漏洞 | |
| CVE-2008-7107 | ESET Smart Security 'easdrv.sys' 本地特权提升漏洞 | |
| CVE-2008-7119 | Webidsupport WeBid 'item.php'多个输入验证漏洞 | |
| CVE-2008-7118 | Webidsupport WeBid多个输入验证漏洞 | |
| CVE-2008-7117 | Webidsupport WeBid 'eledicss.php'多个输入验证漏洞 | |
| CVE-2008-7116 | Webidsupport WeBid多个输入验证漏洞 | |
| CVE-2008-7115 | Belkin F5D7632-4V6 Wireless G Router 多个身份认证绕过漏洞 | |
| CVE-2008-7114 | Ifusionservices iFdate 'members_search.php' SQL注入漏洞 | |
| CVE-2008-7113 | Kyocera Mita 扫描文件应用程序暴力破解漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-7108
暂无评论