Межсайтовый скриптинг в Online Store Kit

Дата публикации:
19.02.2004
Всего просмотров:
788
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0300
CVE-2004-0301
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Online Store Kit 3.x
Уязвимые версии: Online Store Kit 3.0

Описание: Несколько уязвимостей обнаружено в Online Store Kit. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.

1. SQL инъекция:

more.php?id='[SQL injection here]&
2. XSS уязвимость:
more.php?id=%3Cscript%3Ealert(document. domain);%3C/script%3E&

URL производителя: http://www.ecommerce.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Online Store Kit v3.0 Vulnerability

или введите имя

CAPTCHA