SQL-инъекция в Dragonfly Commerce

Дата публикации:
15.07.2005
Дата изменения:
17.10.2006
Всего просмотров:
998
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dragonfly Commerce 1.x
Уязвимые версии: Dragonfly Commerce

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует в сценариях 'dc_Categorieslist.asp', 'dc_Categoriesview.asp', 'dc_productslist.asp' и 'dc_productslist_Clearance.asp' из-за недостаточной проверки входных данных скрытого поля формы 'x_DragonflyCartProductPrice' и . Удаленный пользователь может изменить цену и купить товар по цене, указанной им.

2. SQL-инъекция возможна из-за недостаточной проверки входных данных в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

dc_Categoriesview.asp??key='&RecPerPage=5

dc_Categoriesview.asp?key=%26dir%26

dc_productslist_Clearance.asp?cmd=%27

rati ngs.asp??PID='

dc_forum_Postslist.asp?start='

dc_forum_Postslist.asp?key_m='

dc_forum_Postslist.asp?psearch=1&Submit=Search%20%28%2A%29&psearchtype='

dc_foru m_Postslist.asp?psearch='&Submit=Search%20%28%2A%29&psearchtype=1

URL производителя:
www.incredibleinteractive.com/Active/dc_Productsview.asp?key=5

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Dragonfly Shopping Cart Multiple vulnerabilities

или введите имя

CAPTCHA