Доступ к базе данных покупок и XSS в Comersus
| Дата публикации: | 01.07.2003 |
| Всего просмотров: | 1697 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей обнаружено в системе управления покупками
Comersus. Удаленный пользователь может просматривать базу данных магазина. Удаленный пользователь может выполнить XSS нападение.
В конфигурации по умолчанию, база данных магазина в хранится в каталоге Web сервера, который доступен удаленному пользователю. Пример: http://[target_site_with_shopping_cart_installed]/database/comersus.mdbТакже сообщается, что сценарий comersus_message.asp не фильтрует HTML код, представленный пользователем, при отображении сообщения об ошибке. Пример:
http://[target_site_with_shopping_cart_installed]/comersus_message.asp?messa ge=<script>alert('1st')</script>
Уязвимость обнаружена в Comersus 4.29
Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Comersus Shopping Cart Information Disclosure |