VULHUB ™

CosmoShop ePRO是一套基于Magento的云电子商务系统。该系统能够快速完成域名设置、网店安装、服务器部署、产品上线等。 CosmoShop ePRO 10.05.00版本中存在跨站脚本漏洞，该漏洞源于cgi-bin/admin/rubrikadmin.cgi文件没有充分过滤‘rcopy’参数；cgi-bin/admin/artikeladmin.cgi文件没有充分过滤‘typ’参数；cgi-bin/admin/shophilfe_suche.cgi文件没有充分过滤‘suchbegriff’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

CosmoShop ePRO是一套基于Magento的云电子商务系统。该系统能够快速完成域名设置、网店安装、服务器部署、产品上线等。 CosmoShop ePRO 10.05.00版本中存在跨站脚本漏洞，该漏洞源于cgi-bin/admin/rubrikadmin.cgi文件没有充分过滤‘rcopy’参数；cgi-bin/admin/artikeladmin.cgi文件没有充分过滤‘typ’参数；cgi-bin/admin/shophilfe_suche.cgi文件没有充分过滤‘suchbegriff’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。