Cross-site scripting в SunShop Shopping Cart
| Дата публикации: | 16.04.2002 |
| Всего просмотров: | 1040 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SunShop - php/mysql система осуществление покупок(shopping system). При регистрации нового пользователя не происходит проверка на наличие кода. Удаленный нападающий может вставлять произвольный javascript код в регистрационную информацию, который будет выполнен при ее просмотре в административной части. Уязвимость позволяет перехватить административную опознавательную информацию на основе куки и получить полный контроль над системой. Пример (введите вместо имени пользователя при регистрации): blackhat Уязвимость найдена в SunShop Shopping Cart 2.5 |
| Ссылки: | Источник |