Межсайтовый скриптинг в JShop

Дата публикации:
24.08.2004
Всего просмотров:
941
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1738
CVE-2008-1624
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JShop Server 1.x
JShop Server 2.x
Уязвимые версии: JShop

Описание: Уязвимость в JShop позволяет удаленному пользователю выполнить XSS нападение:

http://[target]/page.php?xPage=<SCRIPT>alert(document.cookie)</SCRIPT>

URL производителя: http://jshop.co.uk/products_jss.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: JShop Input Validation Hole in 'page.php' Permits Cross-Site

или введите имя

CAPTCHA