Security Lab

Межсайтовый скриптинг в FreznoShop

Дата публикации:08.01.2004
Всего просмотров:1265
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreznoShop 1.x
Уязвимые версии: FreznoShop 1.3.0 RC1 и более ранние версии

Описание: Уязвимость в проверке правильности входных данных обнаружена в FreznoShop. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://vulnerable/shop/search.php?search=%3Cscript%3Ealert(document.domain);%3C/script%3E

URL производителя: http://www.freznoshop.com

Решение:Установите обновленную версию программы (1.3.0 RC2): https://sourceforge.net/project/showfiles.php?group_id=86090

Ссылки: FreznoShop v1.3.0 RC1 vulnerable