VULHUB ™

Ecommerce-project-with-php-and-mysqli-Fruits-Bazar是一个电子商务项目。 Ecommerce-project-with-php-and-mysqli-Fruits-Bazar 1.0 版本存在跨站脚本漏洞，该漏洞源于adminadd_cata.php页面的ctg_name参数缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞执行JavaScript代码。

Ecommerce-project-with-php-and-mysqli-Fruits-Bazar是一个电子商务项目。 Ecommerce-project-with-php-and-mysqli-Fruits-Bazar 1.0 版本存在跨站脚本漏洞，该漏洞源于adminadd_cata.php页面的ctg_name参数缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞执行JavaScript代码。