5.8

CVE-2005-1162

Exploit

EPSS 5.85%
Veröffentlicht 02.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in OneWorldStore allow remote attackers to inject arbitrary web script or HTML via the (1) sEmail parameter to owContactUs.asp, (2) bSub parameter to owListProduct.asp, or the (3) Name, (4) Email, or (5) Comment fields in owProductDetail.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 14

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Oneworldstore ≫ Oneworldstore

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.85%	0.902

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.8	8.6	4.9	AV:N/AC:M/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=111352017704126&w=2

http://secunia.com/advisories/14969

Patch

Vendor Advisory

http://securitytracker.com/id?1013720

Patch

Exploit

http://www.oneworldstore.com/support_security_issue_updates.asp#April_15_2005_DCrab

Vendor Advisory

URL Repurposed

http://www.osvdb.org/15521

Exploit

http://www.osvdb.org/15522

Exploit

http://www.osvdb.org/15523

Exploit

http://www.securityfocus.com/bid/13184

Patch

Exploit

http://www.securityfocus.com/bid/13185

Patch

Exploit

http://www.securityfocus.com/bid/13186

Patch

https://exchange.xforce.ibmcloud.com/vulnerabilities/20096

https://nvd.nist.gov/vuln/detail/CVE-2005-1162

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-1162

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-1162

EUVD