Security Lab

Доступ к базе данных покупок и XSS в Comersus

Дата публикации:01.07.2003
Всего просмотров:1380
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу данных магазина. Удаленный пользователь может выполнить XSS нападение.

В конфигурации по умолчанию, база данных магазина в хранится в каталоге Web сервера, который доступен удаленному пользователю. Пример:

http://[target_site_with_shopping_cart_installed]/database/comersus.mdb
Также сообщается, что сценарий comersus_message.asp не фильтрует HTML код, представленный пользователем, при отображении сообщения об ошибке. Пример:
http://[target_site_with_shopping_cart_installed]/comersus_message.asp?messa ge=<script>alert('1st')</script>
Уязвимость обнаружена в Comersus 4.29

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Comersus Shopping Cart Information Disclosure