Security Lab

Межсайтовый скриптинг в JShop

Дата публикации:24.08.2004
Всего просмотров:1138
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-1738
CVE-2008-1624
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: JShop Server 1.x
JShop Server 2.x
Уязвимые версии: JShop

Описание: Уязвимость в JShop позволяет удаленному пользователю выполнить XSS нападение:

http://[target]/page.php?xPage=<SCRIPT>alert(document.cookie)</SCRIPT>

URL производителя: http://jshop.co.uk/products_jss.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: JShop Input Validation Hole in 'page.php' Permits Cross-Site