Межсайтовый скриптинг в MIVA Merchant
- Дата публикации:
- 19.09.2005
- Дата изменения:
- 20.09.2005
- Всего просмотров:
- 1163
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- MIVA Merchant 5.x
Уязвимые версии: MIVA Merchant 5
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует при обработке входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
http://[target]/mm5/merchant.mvc?Screen=ACNT
&Action=EMPW&Customer_Login=">
URL производителей: smallbusiness.miva.com/products/merchant/
Решение: Установите исправление с сайта производителя.
Ссылки:
XSS Vulnerability in MIVA Merchant 5 - Includes Fix