Межсайтовый скриптинг в interaktiv.shop

Дата публикации:	14.04.2006
Всего просмотров:	1531
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-1709
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	interaktiv.shop 5.x
	Уязвимые версии: interaktiv.shop 5, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "pn" и "sbeg". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: /cgi-bin/interaktiv.shop/front/shop_main.cgi?func =det&wkid=41587822301246215&rub1=Footprints&rub2= Architect&artnr=114&pn=%22%3Cscript%3Ealert('r0t' )%3C/script%3E /cgi-bin/interaktiv.shop/front/shop_main.cgi?fun c=searchdo&sfields=&wkid=41587822301246215&rub1_ search=all&sfield=1&sbeg=%22%3Cscript%3Ealert('r 0t')%3C/script%3E URL производителя: www.interaktiv.net Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	interaktiv.shop v.5 XSS vuln.

Межсайтовый скриптинг в interaktiv.shop

Подпишитесь на email рассылку