Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:15362
HistoryDec 11, 2006 - 12:00 a.m.

множественные уязвимости в randshop 1.2

2006-12-1100:00:00
vulners.com
10

множественные уязвимости в randshop 1.2 (в т.ч 1.2.1)
в файле index.php?langu= локальный инклуд
xss
\templates\mail\registrieren.html.php в переменной a_re_rechnung
\templates\mail\passwortvergessen.html.php в переменных urlPfad, tpl_kdn_name,
mail_passwortvergessen_text и т.д.
\templates\mail\bestellbestaetigung_shopbetreiber.html.php в переменной a_auftragsbest
\templates\mail\bestellbestaetigung_kunde.html.php a_auftragsbest

Продолжение следует… ]:-) и не одно. Багов куча, ток писать лень :)