Межсайтовый скриптинг в Comersus

Дата публикации:
20.04.2005
Всего просмотров:
765
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Comersus Cart 6.x
Уязвимые версии: Comersus 4.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за недостаточной фильтрации входных данных в параметре 'curPage' сценария 'comersus_searchItem.asp'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/store/comersus_searchItem.asp?
strSearch=0&curPage=2"> %3Cscript%3
Ealert(document.cookie)%3 C/script%3E

URL производителя: www.comersus.com

Решение: Установите последнюю версию (v6)от производителя.

Ссылки: comersus ASP shopping cart 'curPage' variable XSS vulnerability

или введите имя

CAPTCHA