Программа: Eurofull E-Commerce

Уязвимость позволяет удаленному
пользователю произвести XSS атаку и получить
доступ к важным данным. Уязвимость
обнаружена в сценарии mensresp.asp в Интернет
магазине Eurofull E-Commerce. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML код в браузере жертвы.

Примеры:

http://[target]/shop/mensresp.asp?recomend=1& nombre=(CODE)&email=

http://[target]/shop/mensresp.asp?r ecomend=1& nombre=%3Cscript%3Ealert
(‘discovery_by_snilabs’)%3C/script%3E&email=&email=



Оставить мнение