VULHUB ™

Microcart是一套基于PHP和MySQL的轻量级电子商务系统。该系统支持创建一个小的购物车模块。 Microcart 1.0版本中存在跨站脚本漏洞，该漏洞源于admin/index.php脚本没有正确过滤‘PATH_INFO’或‘query’字符串，checkout.php脚本没有正确过滤多个参数（first_name，last_name，cc，exp，cvv，address1，address2，city，state，zip，phone，emai）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Microcart是一套基于PHP和MySQL的轻量级电子商务系统。该系统支持创建一个小的购物车模块。 Microcart 1.0版本中存在跨站脚本漏洞，该漏洞源于admin/index.php脚本没有正确过滤‘PATH_INFO’或‘query’字符串，checkout.php脚本没有正确过滤多个参数（first_name，last_name，cc，exp，cvv，address1，address2，city，state，zip，phone，emai）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。