Security Lab

Cross-site scripting в SunShop Shopping Cart

Дата публикации:16.04.2002
Всего просмотров:913
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SunShop - php/mysql система осуществление покупок(shopping system).

При регистрации нового пользователя не происходит проверка на наличие кода. Удаленный нападающий может вставлять произвольный javascript код в регистрационную информацию, который будет выполнен при ее просмотре в административной части. Уязвимость позволяет перехватить административную опознавательную информацию на основе куки и получить полный контроль над системой.

Пример (введите вместо имени пользователя при регистрации): blackhat

Уязвимость найдена в SunShop Shopping Cart 2.5

Ссылки: Источник