HTTP response splitting в Comersus Shopping Cart

Дата публикации:
02.09.2004
Всего просмотров:
1228
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Comersus Shopping Cart 5.0991

Описание: Уязвимость обнаружена в Comersus Shopping Cart. Удаленный пользователь может выполнить различные нападения, эксплуатируя HTTP response splitting уязвимость.

'comersus_customerLoggedVerify.asp' не достаточно проверят пользовательские данные в параметре 'redirecturl'. Удаленный пользователь может представить специально обработанный URL, чтобы заставить целевой сервер возвратить расщепленный ответ. Удаленный пользователь может эксплуатировать эту уязвимость чтобы подменить содержание на целевом сервере, включая подмену любого промежуточного Web кэша или выполнить XSS нападение.

Пример:

http://[target]/path_to_comersus/comersus_customerLoggedVerify.asp?
redirecturl=%0d%0a%0d%0aHTTP/1.0%20200%20OK%0 d%0aContent-Type:%20text/html%0d%0a
Content-Length:%2028%0d%0a%0d%0a<html>0wned%20by%20me</html>

URL производителя: http://www.comersus.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ADVISORY: http response splitting hole in Comersus shopping cart

или введите имя

CAPTCHA