ћежсайтовый скриптинг в файле mensresp.asp в »нтернет магазине Eurofull E-Commerce

ƒата публикации:
03.02.2005
¬сего просмотров:
1118
ќпасность:
Ќизка€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: Eurofull E-Commerce

ќписание:
”€звимость позвол€ет удаленному пользователю произвести XSS атаку и получить доступ к важным данным.

”€звимость обнаружена в сценарии mensresp.asp в »нтернет магазине Eurofull E-Commerce. ”даленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы. ѕримеры:

http://[target]/shop/mensresp.asp?recomend=1& nombre=(CODE)&email=

http://[target]/shop/mensresp.asp?r ecomend=1& nombre=%3Cscript%3Ealert ('discovery_by_snilabs')%3C/script%3E&email=&email=

URL производител€: http://www.eurofull.com/shop/detallenot.asp?notid=19

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: Eurofull E-Commerce permits Cross-Site Scripting Attacks

или введите им€

CAPTCHA