HTTP response splitting в Comersus Shopping Cart
| Дата публикации: | 02.09.2004 |
| Всего просмотров: | 1488 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: Comersus Shopping Cart 5.0991
Описание: Уязвимость обнаружена в Comersus Shopping Cart. Удаленный пользователь может выполнить различные нападения, эксплуатируя HTTP response splitting уязвимость. 'comersus_customerLoggedVerify.asp' не достаточно проверят пользовательские данные в параметре 'redirecturl'. Удаленный пользователь может представить специально обработанный URL, чтобы заставить целевой сервер возвратить расщепленный ответ. Удаленный пользователь может эксплуатировать эту уязвимость чтобы подменить содержание на целевом сервере, включая подмену любого промежуточного Web кэша или выполнить XSS нападение. Пример: http://[target]/path_to_comersus/comersus_customerLoggedVerify.asp? redirecturl=%0d%0a%0d%0aHTTP/1.0%20200%20OK%0 d%0aContent-Type:%20text/html%0d%0a Content-Length:%2028%0d%0a%0d%0a<html>0wned%20by%20me</html> URL производителя: http://www.comersus.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | ADVISORY: http response splitting hole in Comersus shopping cart |