CS-Cartにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはCS-Cart version 4.1.1とそれ以前のバージョンで、クエリ文字列のパラメータセッティングの脆弱性により認証されていない攻撃者に遠隔からエンドユーザのブラウザセッションのコンテキストに任意のスクリプトスクリプトを挿入される恐れがある。ベンダーはこの脆弱性を解消したCS-Cart 4.1.1を公開しており、アップグレードによりこの脆弱性は回避できる。
CS-Cartにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはCS-Cart version 4.1.1とそれ以前のバージョンで、クエリ文字列のパラメータセッティングの脆弱性により認証されていない攻撃者に遠隔からエンドユーザのブラウザセッションのコンテキストに任意のスクリプトスクリプトを挿入される恐れがある。ベンダーはこの脆弱性を解消したCS-Cart 4.1.1を公開しており、アップグレードによりこの脆弱性は回避できる。