3 results (0.003 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

In index.php in Zen Cart 1.6.0, the products_id parameter can cause XSS. En index.php en Zen Cart 1.6.0, el parámetro products_id puede provocar Cross-Site Scripting (XSS). RSA Via Lifecycle and Governance versión 7.0, en todos los niveles de parches y RSA Identity Management and Governance (RSA IMG) versiones 6.9.1, en todos los niveles de parches, permiten que un administrador de aplicación suba archivos arbitrarios que podrían contener código malicioso. El archivo malicioso podría ejecutarse en el sistema afectado con los privilegios del usuario que está ejecutando la aplicación. • https://github.com/zencart/zencart/issues/1443 https://github.com/zhonghaozhao/zencart/issues/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

Zen Cart 1.6.0 has XSS in the main_page parameter to index.php. NOTE: 1.6.0 is not an official release but the vendor's README.md file offers a link to v160.zip with a description of "Download latest in-development version from github." Zen Cart 1.6.0 tiene una vulnerabilidad de tipo XSS en el parámetro main_page a index.php. NOTA: 1.6.0 no es una versión oficial, pero el archivo README.md del proveedor ofrece un enlace a v160.zip con una descripción de "Descargar la última versión en desarrollo de github". • https://github.com/zencart/zencart/issues/1431 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.6EPSS: 0%CPEs: 25EXPL: 0

Cross-site scripting (XSS) vulnerability in zc_install/includes/modules/pages/database_setup/header_php.php in Zen Cart 1.5.0 and earlier, when the software is being installed, allows remote attackers to inject arbitrary web script or HTML via the db_username parameter to zc_install/index.php. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en zc_install/includes/modules/pages/database_setup/header_php.php en Zen Cart 1.5.0 y anteriores cuando el software está siendo instalado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de db_username zc_install / index.php. • https://www.trustwave.com/spiderlabs/advisories/TWSL2012-004.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •