• Партнер

  • Программа: Comersus 6.0 и 6.01

    Удаленный пользователь может вызвать
    установочный сценарий и получить
    административный доступ к приложению.
    Пример:

    /backofficelite/comersus_backoffice_install10.asp

    Удаленный пользователю может вызвать
    сценарий '/store/default.asp' с специально
    сформированным заголовком HTTP Referer и
    выполнить SQL инъекцию при включенной опции
    логирования посетителей.

    Пользователь с административными
    привилегиями может получить ключ
    шифрования и расшифровать пароли
    пользователей.

    Межсайтовый скриптинг возможен в
    сценариях 'comersus/backofficelite/comersus_supportError.asp' и 'comersus/backofficelite/comersus_backofficelite_supportError.asp'
    из-за некорректной обработки входных
    данных. Удаленный пользователь может с
    помощью специально сформированного URL
    получить важные данные пользователей.
    Пример:

    http://[target]/comersus/backofficelite/ comersus_supportError.asp?error=
    <script> alert('hi%20mum');</script>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии