Межсайтовый скриптинг в Online Store Kit

Дата публикации:19.02.2004
Всего просмотров:872
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2004-0300
CVE-2004-0301
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Online Store Kit 3.x
Уязвимые версии: Online Store Kit 3.0

Описание: Несколько уязвимостей обнаружено в Online Store Kit. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.

1. SQL инъекция:

more.php?id='[SQL injection here]&
2. XSS уязвимость:
more.php?id=%3Cscript%3Ealert(document. domain);%3C/script%3E&

URL производителя: http://www.ecommerce.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Online Store Kit v3.0 Vulnerability