Программа: digiSHOP 4.x

Уязвимость позволяет удаленному пользователю произвести XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах » «search» и «sortBy» сценарием cart.php. Злоумышленник может выполнить произвольный сценарий в Web-браузере пользователя-жертвы в контексте безопасности уязвимого сайта.

Оставить мнение