SunShop — php/mysql система для виртуального
магазина.

При регистрации нового пользователя не происходит проверка на наличие кода. Удаленный нападающий может вставлять произвольный javascript
в регистрационную информацию, код будет выполнен при ее просмотре в административной части. Уязвимость позволяет перехватить административную опознавательную информацию на основе куки и получить полный контроль над системой.

Пример (введите вместо имени пользователя при регистрации):

blackhat<script>alert(‘ouch’)</script>

Уязвимость найдена в SunShop Shopping Cart 2.5.

Оставить мнение