VULHUB ™

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。 OXID eShop 4.6.6及之前的版本，Professional and Community Edition 4.7.8之前的4.7.x版本，Enterprise Edition 5.0.8之前的5.x版本中的recommlist.php脚本中的getRecommSearch函数中存在跨站脚本漏洞。远程攻击者可借助searchrecomm参数利用该漏洞注入任意Web脚本或HTML。

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。 OXID eShop 4.6.6及之前的版本，Professional and Community Edition 4.7.8之前的4.7.x版本，Enterprise Edition 5.0.8之前的5.x版本中的recommlist.php脚本中的getRecommSearch函数中存在跨站脚本漏洞。远程攻击者可借助searchrecomm参数利用该漏洞注入任意Web脚本或HTML。