发布日期：2024-09-23
更新日期：2024-11-22

受影响系统：

CS-Cart MultiVendor 4.16.1

描述：

---

CVE(CAN) ID: CVE-2023-26688

CS-Cart是CS-Cart公司的一个电子商务平台。
CS-Cart MultiVendor 4.16.1版本存在跨站脚本漏洞，攻击者可利用该漏洞通过管理界面中的添加/编辑产品参数运行任意代码。

<**>

建议：

---

厂商补丁：

CS-Cart
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/cybrops-io/CVEs/tree/main/CVE-2023-26688%20-%20Cross%20Site%20Scripting%20%28XSS%29%20vulnerability%20in%20CS-Cart%20MultiVendor%204.16.1

浏览次数：66
严重程度：0（网友投票）