Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу данных магазина. Удаленный пользователь может выполнить XSS нападение. 

В конфигурации по умолчанию, база данных магазина в хранится в каталоге Web сервера, который доступен удаленному пользователю. Пример: 

http://[target_site_with_shopping_cart_installed]/ database/comersus.mdb

Также сообщается, что сценарий comersus_message.asp не фильтрует HTML код, представленный пользователем, при отображении сообщения об ошибке. Пример: 

http://[target_site_with_shopping_cart_installed]/ comersus_message.asp?messa ge=<script>alert(‘1st’)</script>

Уязвимость обнаружена в Comersus 4.29.



Оставить мнение