Security Lab

Несколько уязвимостей в CFWebstore

Дата публикации:14.03.2004
Всего просмотров:1119
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CFWebstore 5.x
Уязвимые версии: CFWebstore 5.0

Описание: Несколько уязвимостей обнаружено в CFWebstore. Удаленный пользователь может внедрить произвольные SQL команды. Удаленный пользователь может также выполнить XSS нападение.

Сценарий 'index.cfm' не фильтрует данные, представленные пользователем в параметрах 'category_id', 'product_id', и 'feature_id'. Удаленный пользователь может представить специально обработанный URL, чтобы выполнить произвольные SQL запросы на целевой системе.

Межсайтовый скриптинг обнаружен в сценарии 'index.cfm'.

URL производителя:http://www.cfwebstore.com/whatsnewdetail.cfm?WhatsNew__WhatsNewID=43

Решение:Установите обновленную версию программы: http://www.cfwebstore.com/

Ссылки: Dogpatch Software CFWebstore 5.0 shopping cart software multiple