Cosmoshop ePRO

ソフト名：Cosmoshop ePRO 10.05.00
回避策：未対応
脆弱性：XSS, データ操作, SQLインジェクション, 不正HTMLの実行, スクリプトコード実行
ソース：http://www.cosmoshop.de/produkte/cosmoshop-stufenlos-skalierbar.html
http://www.htbridge.ch/advisory/multiple_xss_vulnerabilities_in_cosmoshop.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_cosmoshop_1.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_cosmoshop.html
http://secunia.com/advisories/43680/
危険性：Medium Risk