Межсайтовый скриптинг в Avactis Shopping Cart

Дата публикации:
08.09.2008
Дата изменения:
08.09.2008
Всего просмотров:
1746
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avactis Shopping Cart 1.x
Уязвимые версии: Avactis Shopping Cart 1.8.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "step_id" и "CHECKOUT_CZ_BLOWFISH_KEY" в сценарии checkout.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.avactis.com

Решение: Установите исправление с сайта производителя.
www.avactis.com/forums/index.php?showtopic=3577

Ссылки: http://holisticinfosec.org/content/view/81/45/

или введите имя

CAPTCHA