SQL-инъекция в Dragonfly Commerce
| Дата публикации: | 15.07.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1318 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2220 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Dragonfly Commerce 1.x |
| Уязвимые версии: Dragonfly Commerce
Описание: 1. Уязвимость существует в сценариях 'dc_Categorieslist.asp', 'dc_Categoriesview.asp', 'dc_productslist.asp' и 'dc_productslist_Clearance.asp' из-за недостаточной проверки входных данных скрытого поля формы 'x_DragonflyCartProductPrice' и . Удаленный пользователь может изменить цену и купить товар по цене, указанной им. 2. SQL-инъекция возможна из-за недостаточной проверки входных данных в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример: dc_Categoriesview.asp??key='&RecPerPage=5 dc_Categoriesview.asp?key=%26dir%26 dc_productslist_Clearance.asp?cmd=%27 rati ngs.asp??PID=' dc_forum_Postslist.asp?start=' dc_forum_Postslist.asp?key_m=' dc_forum_Postslist.asp?psearch=1&Submit=Search%20%28%2A%29&psearchtype=' dc_foru m_Postslist.asp?psearch='&Submit=Search%20%28%2A%29&psearchtype=1 URL производителя: Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Dragonfly Shopping Cart Multiple vulnerabilities |