Межсайтовый скриптинг в SunShop Shopping Cart

Дата публикации:	02.05.2006
Дата изменения:	19.05.2008
Всего просмотров:	1270
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-2124
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SunShop Shopping Cart 3.x
	Уязвимые версии: SunShop Shopping Cart 3.5, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "action", "id", "prevaction","previd","prevstart" и "itemid" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: /index.php?action=item&id=15&prevaction=[XSS] /index.php?action=item&id=15&prevaction=category&previd=[XSS] /index.php?action=item&id=15&prevaction=category&previd=2&prevstart=[XSS] /index.php?action=sendtofriend& type=item&itemid=[XSS] /index.php?action=item&id=[XSS] /index.php?action=[XSS] URL производителя: www.turnkeywebtools.com/index.php/location/products/product/sunshop/sub/overview/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	SunShop XSS vuln.

Межсайтовый скриптинг в SunShop Shopping Cart

Подпишитесь на email рассылку