CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2012-1413

Cross-site scripting (XSS) vulnerability in zc_install/includes/modules/pages/database_setup/header_php.php in Zen Cart 1.5.0 and earlier, when the software is being installed, allows remote attackers to inject arbitrary web script or HTML via the db_username parameter to zc_install/index.php.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 45.3%

CVSS Severity

CVSS v2 Score 2.6

References

Products affected by CVE-2012-1413

Zen-Cart » Zen Cart » Version: N/A

cpe:2.3:a:zen-cart:zen_cart:-
Zen-Cart » Zen Cart » Version: 1.1.0

cpe:2.3:a:zen-cart:zen_cart:1.1.0
Zen-Cart » Zen Cart » Version: 1.1.3

cpe:2.3:a:zen-cart:zen_cart:1.1.3
Zen-Cart » Zen Cart » Version: 1.2.0d

cpe:2.3:a:zen-cart:zen_cart:1.2.0d
Zen-Cart » Zen Cart » Version: 1.2.1

cpe:2.3:a:zen-cart:zen_cart:1.2.1
Zen-Cart » Zen Cart » Version: 1.2.1_patch1

cpe:2.3:a:zen-cart:zen_cart:1.2.1_patch1
Zen-Cart » Zen Cart » Version: 1.2.1d

cpe:2.3:a:zen-cart:zen_cart:1.2.1d
Zen-Cart » Zen Cart » Version: 1.2.2d

cpe:2.3:a:zen-cart:zen_cart:1.2.2d
Zen-Cart » Zen Cart » Version: 1.2.3d

cpe:2.3:a:zen-cart:zen_cart:1.2.3d
Zen-Cart » Zen Cart » Version: 1.2.4.1

cpe:2.3:a:zen-cart:zen_cart:1.2.4.1
Zen-Cart » Zen Cart » Version: 1.2.4d

cpe:2.3:a:zen-cart:zen_cart:1.2.4d
Zen-Cart » Zen Cart » Version: 1.2.5d

cpe:2.3:a:zen-cart:zen_cart:1.2.5d
Zen-Cart » Zen Cart » Version: 1.2.6d

cpe:2.3:a:zen-cart:zen_cart:1.2.6d
Zen-Cart » Zen Cart » Version: 1.3

cpe:2.3:a:zen-cart:zen_cart:1.3
Zen-Cart » Zen Cart » Version: 1.3.0.1

cpe:2.3:a:zen-cart:zen_cart:1.3.0.1
Zen-Cart » Zen Cart » Version: 1.3.0.2

cpe:2.3:a:zen-cart:zen_cart:1.3.0.2
Zen-Cart » Zen Cart » Version: 1.3.2

cpe:2.3:a:zen-cart:zen_cart:1.3.2
Zen-Cart » Zen Cart » Version: 1.3.5

cpe:2.3:a:zen-cart:zen_cart:1.3.5
Zen-Cart » Zen Cart » Version: 1.3.6

cpe:2.3:a:zen-cart:zen_cart:1.3.6
Zen-Cart » Zen Cart » Version: 1.3.7

cpe:2.3:a:zen-cart:zen_cart:1.3.7
Zen-Cart » Zen Cart » Version: 1.3.8

cpe:2.3:a:zen-cart:zen_cart:1.3.8
Zen-Cart » Zen Cart » Version: 1.3.8a

cpe:2.3:a:zen-cart:zen_cart:1.3.8a
Zen-Cart » Zen Cart » Version: 1.3.9

cpe:2.3:a:zen-cart:zen_cart:1.3.9
Zen-Cart » Zen Cart » Version: 1.3.9h

cpe:2.3:a:zen-cart:zen_cart:1.3.9h
Zen-Cart » Zen Cart » Version: 1.5

cpe:2.3:a:zen-cart:zen_cart:1.5
Zen-Cart » Zen Cart » Version: 1.5.1

cpe:2.3:a:zen-cart:zen_cart:1.5.1
Zen-Cart » Zen Cart » Version: 1.5.2

cpe:2.3:a:zen-cart:zen_cart:1.5.2
Zen-Cart » Zen Cart » Version: 1.5.3

cpe:2.3:a:zen-cart:zen_cart:1.5.3
Zen-Cart » Zen Cart » Version: 1.5.4

cpe:2.3:a:zen-cart:zen_cart:1.5.4
Zen-Cart » Zen Cart » Version: 1.5.5

cpe:2.3:a:zen-cart:zen_cart:1.5.5
Zen-Cart » Zen Cart » Version: 1.5.5a

cpe:2.3:a:zen-cart:zen_cart:1.5.5a
Zen-Cart » Zen Cart » Version: 1.5.5b

cpe:2.3:a:zen-cart:zen_cart:1.5.5b
Zen-Cart » Zen Cart » Version: 1.5.5c

cpe:2.3:a:zen-cart:zen_cart:1.5.5c
Zen-Cart » Zen Cart » Version: 1.5.5d

cpe:2.3:a:zen-cart:zen_cart:1.5.5d
Zen-Cart » Zen Cart » Version: 1.5.5e

cpe:2.3:a:zen-cart:zen_cart:1.5.5e
Zen-Cart » Zen Cart » Version: 1.5.5f

cpe:2.3:a:zen-cart:zen_cart:1.5.5f
Zen-Cart » Zen Cart » Version: 1.5.6

cpe:2.3:a:zen-cart:zen_cart:1.5.6
Zen-Cart » Zen Cart » Version: 1.5.6a

cpe:2.3:a:zen-cart:zen_cart:1.5.6a
Zen-Cart » Zen Cart » Version: 1.5.6b

cpe:2.3:a:zen-cart:zen_cart:1.5.6b
Zen-Cart » Zen Cart » Version: 1.5.6c

cpe:2.3:a:zen-cart:zen_cart:1.5.6c
Zen-Cart » Zen Cart » Version: 1.5.6d

cpe:2.3:a:zen-cart:zen_cart:1.5.6d
Zen-Cart » Zen Cart » Version: 1.5.7

cpe:2.3:a:zen-cart:zen_cart:1.5.7
Zen-Cart » Zen Cart » Version: 1.5.7a

cpe:2.3:a:zen-cart:zen_cart:1.5.7a
Zen-Cart » Zen Cart » Version: 1.5.7b

cpe:2.3:a:zen-cart:zen_cart:1.5.7b
Zen-Cart » Zen Cart » Version: 1.6.0

cpe:2.3:a:zen-cart:zen_cart:1.6.0
Zen-Cart » Zen Cart » Version: 2008

cpe:2.3:a:zen-cart:zen_cart:2008

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2012-1413

Products

Pricing

Contact Us