ZeusCart 4 index.php brand&schltr 跨站脚本漏洞

ZeusCart是一个电子商务购物车应用。 ZeusCart处理 brand 和 schltr 参数存在跨站脚本漏洞，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 影响系统：ZeusCart 4 CVE ID:CVE-2015-2182 CNCVE ID：CNCVE-20152182 漏洞发布时间:2015-03-10 自行搭建环境进行POC测试：ZeusCart 4.1...

CVE-2015-2182

Multiple cross-site scripting XSS vulnerabilities in ZeusCart 4 allow remote attackers to inject arbitrary web script or HTML via the 1 schltr parameter in a brands action or 2 brand parameter in a viewbrands action to index.php. NOTE: The search parameter vector is already covered by CVE-2010-53...