Доступ к базе данных покупок и XSS в Comersus

Дата публикации:
01.07.2003
Всего просмотров:
1038
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу данных магазина. Удаленный пользователь может выполнить XSS нападение.

В конфигурации по умолчанию, база данных магазина в хранится в каталоге Web сервера, который доступен удаленному пользователю. Пример:

http://[target_site_with_shopping_cart_installed]/database/comersus.mdb
Также сообщается, что сценарий comersus_message.asp не фильтрует HTML код, представленный пользователем, при отображении сообщения об ошибке. Пример:
http://[target_site_with_shopping_cart_installed]/comersus_message.asp?messa ge=<script>alert('1st')</script>
Уязвимость обнаружена в Comersus 4.29

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Comersus Shopping Cart Information Disclosure

или введите имя

CAPTCHA