EPSS
Percentile
76.5%
ZeusCart是一个电子商务购物车应用。
ZeusCart处理 brand 和 schltr 参数存在跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
brand
schltr
影响系统:ZeusCart 4 CVE ID:CVE-2015-2182 CNCVE ID:CNCVE-20152182
漏洞发布时间:2015-03-10
自行搭建环境进行POC测试:ZeusCart 4.1