Межсайтовый скриптинг в StoreBot 2002 Standard Edition

Дата публикации:	06.03.2006
Всего просмотров:	1084
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-1025
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	StoreBot 2002 Standard Edition
	Уязвимые версии: StoreBot 2002 Standard Edition Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "ShipMethod" сценария "manage.asp". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[victim]/manage.asp?Pwd=password&iState=53&ShipMethod=[code]&Selected=ON&ShipBase2=0.00& ShipBase1=0.00&ShipUnit2=1&ShipUnit1=0.00&ShipPrice2=0.00&ShipPrice1=0.00&B1=Add URL производителя: www.addsoft.net/StoreBot/default.asp Решение: Способов устранения уязвимости не существует в настоящее время.

Межсайтовый скриптинг в StoreBot 2002 Standard Edition

Подпишитесь на email рассылку