SQL-инъекция и межсайтовый скриптинг в CartWIZ

Дата публикации:
11.07.2005
Дата изменения:
17.10.2006
Всего просмотров:
1192
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CartWIZ

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в переменных id, idProduct, sortType и message. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примеры:

/cartwiz/store/tellAFriend.asp?idProduct='

/cartwiz/store/viewSupportTickets.asp?
sortType='&sortOrder=ticketNum&page=0

/ cartwiz/store/updateCreditCards.asp?id='

/cartwiz/store/deleteCreditCards.asp?id='

2. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/cartWiz/store/login.asp?message=><script>
alert(document.cookie);</script>&redirect=
%2FcartWiz%2Fstore%2FmyAccount%2Easp

URL производителя: www.cartwiz.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Cartwiz shopping cart has multiple Sql injection and Cross Site Scripting vulnerabilities

или введите имя

CAPTCHA