Security Lab

SQL-инъекция и межсайтовый скриптинг в продуктах Esmi Studio

Дата публикации:29.03.2005
Дата изменения:22.08.2011
Всего просмотров:2108
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C)
CVE ID: CVE-2005-0935
CVE-2005-0936
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DV Cart
Esmi PayPal Digital 1.x
Esmi PayPal Storefront 1.x
Уязвимые версии: ESMI PayPal Storefront

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в сценариях 'pages.php' и 'products1.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды. Пример:

http://[target]/hv/ecdis/pages.php? idpages='SQLINJECTION

http://[target]/hv/ecdis/products1.php?
id=6&id2='SQLINJECTION&subcat=Asus&p=products1

2. Межсайтовый скриптинг возможен из-за недостаточной фильтрации данных в параметре id сценария 'products1h.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/hv/ecdis/products1h.php?id=
%22%3E%3Cscript%3Ealert(document.cookie)
%3C/script%3E&id2=10&s ubcat=Asus&p=products1

URL производителя: http://www.esmistudio.com

Решение: Установите последнюю версию с сайта производителя.

a:2:{s:4:"TEXT";s:42:"22.08.2011
Незначительные изменения";s:4:"TYPE";s:4:"html";}
Ссылки: Multiple sql injection, and xss vulnerabilities in Pay pal Storefronts

http://www.hackerscenter.com/Archive/view.asp?id=1774