Программа: Comersus 6.0 и 6.01
Удаленный пользователь может вызвать
установочный сценарий и получить
административный доступ к приложению.
Пример:
/backofficelite/comersus_backoffice_install10.asp
Удаленный пользователю может вызвать
сценарий '/store/default.asp' с специально
сформированным заголовком HTTP Referer и
выполнить SQL инъекцию при включенной опции
логирования посетителей.
Пользователь с административными
привилегиями может получить ключ
шифрования и расшифровать пароли
пользователей.
Межсайтовый скриптинг возможен в
сценариях 'comersus/backofficelite/comersus_supportError.asp' и 'comersus/backofficelite/comersus_backofficelite_supportError.asp'
из-за некорректной обработки входных
данных. Удаленный пользователь может с
помощью специально сформированного URL
получить важные данные пользователей.
Пример:
http://[target]/comersus/backofficelite/ comersus_supportError.asp?error=
<script> alert('hi%20mum');</script>
