Дата публикации: | 27.04.2005 |
Всего просмотров: | 1745 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-1291 CVE-2005-1292 CVE-2005-2386 CVE-2005-2427 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | CartWIZ |
Уязвимые версии: CartWIZ
Описание: 1. SQL-инъекция возможна из-за недостаточной обработки входных данных в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:
http://[target]/cartWiz/store/addToCart.asp? http://[target]/cartwiz/store/productDetails.asp? http://[target]/cartwiz/store/searchResults.asp? http://[target]/cartwiz/store/searchResults.asp? http://[target]/cartwiz/store/searchResults.asp? 2. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
http://[target]/cartwiz/store/tellAFriend.asp? http://[target]/cartwiz/store/addToWishlist.asp? http://[target]/cartwiz/store/acces s.asp?redirect='"> http://[target]/cartWiz/store/error.asp?message='"> http://[target] /cartwiz/store/login.asp?message= http://[target]/cartwiz/store/login.asp?mess age='"> http://[target]/cartwiz/store/searchResults.asp?name= http://[target]/cartwiz/store/searchResults.asp?name='"> URL производителя: www.cartwiz.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | Multiple Sql injection and XSS in CartWIZ ASP Cart |