Программа: JShop версии до 1.2.0

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить важные данные других
пользователей. Уязвимость существует в JShop
в сценарии product.php при обработке параметров ‘xProd’
и ‘xSec’. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы.

Примеры:

product.php?xSec=1&xProd=7"><script> alert(document.domain);</script>
product.php?xSec=1"><script>alert(document.domain); </script>&xProd=7



Оставить мнение