Межсайтовый скриптинг в Zen Cart Japanese

Дата публикации:27.02.2015
Всего просмотров:1082
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C)
CVE ID: CVE-2015-0882
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Zen Cart 1.x
Уязвимые версии: Zen Cart Japanese версии 1.3 jp по 1.3.0.2 jp8 и 1.5 ja по 1.5.1
Описание:

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://zen-cart.jp/bbs/viewtopic.php?f=1&t=6181
Решение: Установите решение из GIT репозитория производителя.
Ссылки: https://github.com/zencart-ja/zc-v1-series/commit/022949bd09444d7e58703cc537dbbd5744c381b8
http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-000027.html
http://jvn.jp/en/jp/JVN44544694/index.html
http://jvn.jp/en/jp/JVN44544694/281242/index.html