Межсайтовый скриптинг в E-Store Kit-2 PayPal Edition

Дата публикации:
01.04.2005
Всего просмотров:
780
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0897
CVE-2005-0898
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
E-Store Kit-2 PayPal Edition
Уязвимые версии: E-Store Kit-2 PayPal Edition

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за недостаточной фильтрации данных в параметре main сценария 'catalog.php' и параметре 'txn_id' сценария 'downloadform.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/demo/ms-pe02/catalog.php?cid=0&sid=
'%22&sortfield=title&sortorder=ASC&pagenumber=1
& main=http://whatismyip.com&menu=http://whatismyip.com

http://[target]/demo/ms-pe02/downloadform.php?txn_id=">
& lt;scr ipt>alert(document.cookie)</script>

URL производителя: www.magicscripts.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: XSS vulnerability in E-Store Kit-2 PayPal Edition

или введите имя

CAPTCHA