Несколько уязвимостей в CFWebstore

Дата публикации:
14.03.2004
Всего просмотров:
836
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CFWebstore 5.x
Уязвимые версии: CFWebstore 5.0

Описание: Несколько уязвимостей обнаружено в CFWebstore. Удаленный пользователь может внедрить произвольные SQL команды. Удаленный пользователь может также выполнить XSS нападение.

Сценарий 'index.cfm' не фильтрует данные, представленные пользователем в параметрах 'category_id', 'product_id', и 'feature_id'. Удаленный пользователь может представить специально обработанный URL, чтобы выполнить произвольные SQL запросы на целевой системе.

Межсайтовый скриптинг обнаружен в сценарии 'index.cfm'.

URL производителя:http://www.cfwebstore.com/whatsnewdetail.cfm?WhatsNew__WhatsNewID=43

Решение:Установите обновленную версию программы: http://www.cfwebstore.com/

Ссылки: Dogpatch Software CFWebstore 5.0 shopping cart software multiple

или введите имя

CAPTCHA