CVE-2013-7317

Multiple cross-site scripting (XSS) vulnerabilities in CS-Cart before 4.1.1 allow remote attackers to inject arbitrary web script or HTML via the (1) settings_file or (2) data_file parameter to (a) ampie.swf, (b) amline.swf, or (c) amcolumn.swf.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 55%
VendorProductVersion
cs-cartcs-cart
𝑥
≤ 4.0.3
cs-cartcs-cart
1.3.0
cs-cartcs-cart
1.3.2
cs-cartcs-cart
1.3.3
cs-cartcs-cart
1.3.4
cs-cartcs-cart
2.0
cs-cartcs-cart
2.0.5
cs-cartcs-cart
2.0.6
cs-cartcs-cart
2.0.7
cs-cartcs-cart
2.0.8
cs-cartcs-cart
2.0.9
cs-cartcs-cart
2.0.10
cs-cartcs-cart
2.0.11
cs-cartcs-cart
2.0.12
cs-cartcs-cart
2.0.13
cs-cartcs-cart
2.0.14
cs-cartcs-cart
2.0.15
cs-cartcs-cart
2.1
cs-cartcs-cart
2.1.1
cs-cartcs-cart
2.1.2
cs-cartcs-cart
2.1.3
cs-cartcs-cart
2.1.4
cs-cartcs-cart
2.2.1
cs-cartcs-cart
2.2.2
cs-cartcs-cart
2.2.3
cs-cartcs-cart
2.2.4
cs-cartcs-cart
2.2.5
cs-cartcs-cart
3.0
cs-cartcs-cart
3.0.2
cs-cartcs-cart
3.0.3
cs-cartcs-cart
3.0.4
cs-cartcs-cart
3.0.5
cs-cartcs-cart
3.0.6
cs-cartcs-cart
4.0
cs-cartcs-cart
4.0.2
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://www.kb.cert.org/vuls/id/405942
http://www.kb.cert.org/vuls/id/405942