Межсайтовый скриптинг в JShop

Дата публикации:
12.02.2004
Всего просмотров:
907
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JShop Server 1.x
Уязвимые версии: JShop

Описание: Уязвимость обнаружена в JShop. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

search.php?xSearch=%3Cscript%3Ealert%28document.domain%29 %3B%3C%2Fscrip%3E&submit=Search

URL производителя:http://jshop.co.uk/products_jss.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: JShop E-Commerce Vulnerability

или введите имя

CAPTCHA