Межсайтовый скриптинг в Zen Cart Japanese

Дата публикации:
27.02.2015
Дата изменения:
27.02.2015
Всего просмотров:
1008
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) = Base:4.3/Temporal:3.5
CVE ID:
CVE-2015-0882
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zen Cart 1.x
Уязвимые версии:
Zen Cart Japanese версии 1.3 jp по 1.3.0.2 jp8 и 1.5 ja по 1.5.1

Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.


URL производителя: http://zen-cart.jp/bbs/viewtopic.php?f=1&t=6181

Решение: Установите решение из GIT репозитория производителя.

Ссылки: https://github.com/zencart-ja/zc-v1-series/commit/022949bd09444d7e58703cc537dbbd5744c381b8
http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000027.html
http://jvn.jp/en/jp/JVN44544694/index.html
http://jvn.jp/en/jp/JVN44544694/281242/index.html