VULHUB ™

Shopware是德国Shopware公司的一套开源电子商务软件。content management system backend modules是其中的一个内容系统后台模块。 Shopware 5.2.5版本至5.3版本中的content management system backend模块的customer and order section存在跨站脚本漏洞。远程攻击者可利用该漏洞向姓、名或订单输出字段注入恶意的脚本代码。

Shopware是德国Shopware公司的一套开源电子商务软件。content management system backend modules是其中的一个内容系统后台模块。 Shopware 5.2.5版本至5.3版本中的content management system backend模块的customer and order section存在跨站脚本漏洞。远程攻击者可利用该漏洞向姓、名或订单输出字段注入恶意的脚本代码。