SQL-инъекция и межсайтовый скриптинг в CartWIZ
| Дата публикации: | 27.04.2005 |
| Всего просмотров: | 1737 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1291 CVE-2005-1292 CVE-2005-2386 CVE-2005-2427 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | CartWIZ |
| Уязвимые версии: CartWIZ
Описание: 1. SQL-инъекция возможна из-за недостаточной обработки входных данных в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:
http://[target]/cartWiz/store/addToCart.asp? http://[target]/cartwiz/store/productDetails.asp? http://[target]/cartwiz/store/searchResults.asp? http://[target]/cartwiz/store/searchResults.asp? http://[target]/cartwiz/store/searchResults.asp? 2. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
http://[target]/cartwiz/store/tellAFriend.asp? http://[target]/cartwiz/store/addToWishlist.asp? http://[target]/cartwiz/store/acces s.asp?redirect='"> http://[target]/cartWiz/store/error.asp?message='"> http://[target] /cartwiz/store/login.asp?message= http://[target]/cartwiz/store/login.asp?mess age='"> http://[target]/cartwiz/store/searchResults.asp?name= http://[target]/cartwiz/store/searchResults.asp?name='"> URL производителя: www.cartwiz.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Multiple Sql injection and XSS in CartWIZ ASP Cart |