Security Lab

Межсайтовый скриптинг в Comersus

Дата публикации:20.04.2005
Всего просмотров:963
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Comersus Cart 6.x
Уязвимые версии: Comersus 4.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за недостаточной фильтрации входных данных в параметре 'curPage' сценария 'comersus_searchItem.asp'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/store/comersus_searchItem.asp?
strSearch=0&curPage=2"> %3Cscript%3
Ealert(document.cookie)%3 C/script%3E

URL производителя: www.comersus.com

Решение: Установите последнюю версию (v6)от производителя.

Ссылки: comersus ASP shopping cart 'curPage' variable XSS vulnerability