SQL-инъекция и межсайтовый скриптинг в продуктах Esmi Studio

Дата публикации:
29.03.2005
Дата изменения:
22.08.2011
Всего просмотров:
1837
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C) = Base:6.4/Temporal:5
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) = Base:5/Temporal:3.9
CVE ID:
CVE-2005-0935
CVE-2005-0936
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DV Cart
Esmi PayPal Digital 1.x
Esmi PayPal Storefront 1.x
Уязвимые версии: ESMI PayPal Storefront

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в сценариях 'pages.php' и 'products1.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды. Пример:

http://[target]/hv/ecdis/pages.php? idpages='SQLINJECTION

http://[target]/hv/ecdis/products1.php?
id=6&id2='SQLINJECTION&subcat=Asus&p=products1

2. Межсайтовый скриптинг возможен из-за недостаточной фильтрации данных в параметре id сценария 'products1h.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/hv/ecdis/products1h.php?id=
%22%3E%3Cscript%3Ealert(document.cookie)
%3C/script%3E&id2=10&s ubcat=Asus&p=products1

URL производителя: http://www.esmistudio.com

Решение: Установите последнюю версию с сайта производителя.
22.08.2011
Незначительные изменения
Ссылки: Multiple sql injection, and xss vulnerabilities in Pay pal Storefronts
http://www.hackerscenter.com/Archive/view.asp?id=1774

или введите имя

CAPTCHA