ZeusCart是一个电子商务购物车应用。
ZeusCart处理 `brand` 和 `schltr` 参数存在跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
影响系统:ZeusCart 4
CVE ID:CVE-2015-2182
CNCVE ID:CNCVE-20152182
漏洞发布时间:2015-03-10
自行搭建环境进行POC测试:ZeusCart 4.1



暂无评论