发布日期：2025-11-30
更新日期：2025-12-08

受影响系统：

Winston Dsouza Ecommerce-Website <= 87734c043269baac0b4cfe96647

描述：

---

CVE(CAN) ID: CVE-2025-13793

Ecommerce-Website是Winston Dsouza个人开发者的一个完整的电子商务网站，带有使用 PHP 和 MySql 构建的管理面板。
Ecommerce-Website87734c043269baac0b4cfe9664784462138b1b2e及之前版本存在代码注入漏洞，该漏洞源于组件文件/includes/header_menu.php某种未明功能缺失，攻击者可利用该漏洞恶意操纵参数Error，导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Winston Dsouza
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/winston-dsouza/ecommerce-website

浏览次数：48
严重程度：0（网友投票）