Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу данных магазина. Удаленный пользователь может выполнить XSS нападение.
В конфигурации по умолчанию, база данных магазина в хранится в каталоге Web сервера, который доступен удаленному пользователю. Пример:
http://[target_site_with_shopping_cart_installed]/ database/comersus.mdb
Также сообщается, что сценарий comersus_message.asp не фильтрует HTML код, представленный пользователем, при отображении сообщения об ошибке. Пример:
http://[target_site_with_shopping_cart_installed]/ comersus_message.asp?messa ge=<script>alert('1st')</script>
Уязвимость обнаружена в Comersus 4.29.
