Security Lab

Несколько уязвимостей в MidiCart Shopping Cart

Дата публикации:14.12.2006
Всего просмотров:1460
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-6463
CVE-2006-6464
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MidiCart PHP Shopping Cart
MidiCart ASP Shopping Cart
Уязвимые версии:
MidiCart PHP Shopping Cart
MidiCart ASP Shopping Cart

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю изменить некоторые данные и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что приложение недостаточной проверяет загружаемые файлы. Для удачной эксплуатации уязвимости требуется доступ к административному интерфейсу.

2. Уязвимость существует из-за недостаточной обработки входных данных в поле "Qty". Злоумышленник может изменить значение конечной цены, указав отрицательные значения.

URL производителя: www.midicart.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MidiCart Shopping Cart Multiple Vulnerabilities