Программа: ESMI PayPal Storefront

Обнаруженная уязвимость позволяет
удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в сценариях ‘pages.php’
и ‘products1.php’. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды.

Пример:

http://[target]/hv/ecdis/pages.php?idpages=’SQLINJECTION

http://[target]/hv/ecdis/products1.php?id=6&id2= ‘SQLINJECTION&subcat=Asus&p=products1

Межсайтовый скриптинг возможен из-за
недостаточной фильтрации данных в
параметре id сценария ‘products1h.php’. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/hv/ecdis/products1h.php?id=%22%3E%3Cscript%3E alert(document.cookie)%3C/script%3E&id2=10&subcat=Asus&p=products1

Оставить мнение