VULHUB ™

dsmall是一套多用户的平台级网上商城系统。 dsmall 20180320版本中存在跨站脚本漏洞，该漏洞源于在public/index.php/home/memberaddress/edit/address_id/2.html页面，程序没有正确的处理街道地址信息。远程攻击者可通过向public/index.php/home/memberaddress/index.html页面发送特制的街道地址利用该漏洞向页面中注入任意的JavaScript代码或HTML。

dsmall是一套多用户的平台级网上商城系统。 dsmall 20180320版本中存在跨站脚本漏洞，该漏洞源于在public/index.php/home/memberaddress/edit/address_id/2.html页面，程序没有正确的处理街道地址信息。远程攻击者可通过向public/index.php/home/memberaddress/index.html页面发送特制的街道地址利用该漏洞向页面中注入任意的JavaScript代码或HTML。