Cross-site scripting в SunShop Shopping Cart

Дата публикации:
16.04.2002
Всего просмотров:
775
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SunShop - php/mysql система осуществление покупок(shopping system).

При регистрации нового пользователя не происходит проверка на наличие кода. Удаленный нападающий может вставлять произвольный javascript код в регистрационную информацию, который будет выполнен при ее просмотре в административной части. Уязвимость позволяет перехватить административную опознавательную информацию на основе куки и получить полный контроль над системой.

Пример (введите вместо имени пользователя при регистрации): blackhat

Уязвимость найдена в SunShop Shopping Cart 2.5

Ссылки: Источник

или введите имя

CAPTCHA