Easy Cart Shopping Cart keyword_search 参数 XSS 漏洞 (CVE-2021-2298)

关键漏洞信息 漏洞名称: Easy Cart Shopping Cart - (Search) Persistent Vulnerability 漏洞ID: 2298 发布日期: 2021-12-15 漏洞类型: Cross Site Scripting - Non Persistent CVSS评分: 5.1 影响产品: Easy Cart Shopping Cart (v2021) - CMS (Web-Application) 严重程度: Medium 技术细节与描述 漏洞位置: 在 模块的 参数中存在一个非持久性POST注入漏洞。 影响: 攻击者可以在搜索输入字段中注入恶意脚本代码，导致会话劫持、非持久性钓鱼攻击、非持久性外部重定向至恶意源以及受感染应用程序模块的非持久性操纵。 攻击类型: Remote 认证类型: Pre Auth (无需特权或会话) 用户交互: Low User Interaction PoC Payload: 演示步骤: 通过POST方法向 提交 参数中的 Payload。 披露过程 初步通知: 2021-09-01 厂商通知: 2021-09-02 厂商响应/反馈: 2021- 厂商修复/补丁: 2021- 安全致谢: 2021- 公共披露**: 2021-12-15

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Easy Cart Shopping Cart keyword_search 参数 XSS 漏洞 (CVE-2021-2298)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！