漏洞关键信息 漏洞标题 Isshue Shopping Cart 3.5 - 'Title' Cross Site Scripting (XSS) EDB-ID 50490 作者 Vulnerability-Lab 漏洞类型 WEBAPPS 发布日期 2021-11-03 漏洞平台 MULTIPLE 漏洞应用 Isshue Shopping Cart 3.5 漏洞描述 在一个名为Isshue的多店铺电子商务购物车系统中,3.5版本中存在一个持续的输入验证漏洞。 技术细节与描述 在 输入字段中发现了一个持久的输入验证漏洞,允许远程攻击者注入自己的恶意脚本代码,并用持久攻击向量来破坏应用程序请求。 漏洞级别 中等 用户交互 中等用户交互 影响的模块 stock customer invoice 漏洞参数 html Customer Name 2021-08-23: 研究者通知与协调(安全研究员) 2021-08-24: 供应商通知(安全部门) 2021--: 供应商响应/反馈(安全部门) 2021--: 供应商修复/补丁(服务开发团队) 2021--**: 安全致谢(安全部门) 2021-10-22: 公开披露(漏洞实验室)