Cross site scripting и небезопасное использование cookie в MakeBid Auction Deluxe Version 3.30

Дата публикации:
11.02.2002
Всего просмотров:
749
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MakeBid Auction Deluxe - коммерческий PERL скрипт, позволяющий Web-пользователям добавлять лоты к сетевому аукциону. Некоторые формы недостаточно санирую ввод пользователя.

Уязвимость позволяет нападающему размещать лот на аукционе со своим кодом в областях описания. Также опознавательные данные любого пользователя хранятся в открытом виде в файлах cookies. Эти оба фактора позволяют нападающему перехватывать учетные записи любого участника аукциона, и использовать их в дальнейшем, чтобы разместить неправомочные предложения, информацию об оплате и контакты. Уязвимость также позволяет нападающему получать личные данные и данные кредитной карточки воздействуемых учетных записей.

Уязвимость найдена в MakeBid Auction Deluxe Version 3.30

Ссылки: Источник

или введите имя

CAPTCHA