Межсайтовый скриптинг в NetAuctionHelp Auction Software

Дата публикации:
08.12.2005
Всего просмотров:
1978
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetAuctionHelp Auction Software 3.x
Уязвимые версии: NetAuctionHelp Auction Software 3.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует при обработке входных данных в параметрах "L", "sort", "category" и "categoryname" сценария "search.asp". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/search.asp?sort=ed&L=[XSS]
/search.asp?sort=[XSS]
/search.asp?sort=ed&L=1&category=[XSS]
/search.asp?sort=ed&L=1&category=65&categoryname=[XSS]

URL производителя: www.netauctionhelp.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: NetAuctionHelp v3.0 XSS Vuln

или введите имя

CAPTCHA