Программа: ProductCart 2.7 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и произвести XSS нападение.
Уязвимость существует при обработке входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Примеры:
http://[target]/pc/viewPrd.asp?idcategory= [catid][SQL INJECTION]&idproduct=[prod id]
http://[target]/pc/pcadmin/editCategories.asp? nav=&lid=[id cat][sql injection]
http://[target]/pc/pcadmin/modCustomCardPaymentOpt.asp ?mode=Edit&idc=[page][sqlinjection]&id=[id]&gwCode=[code]
http://[target]/pc/pcadmin/OptionFieldsEdit.asp? idc=1&id=[id]&idccr=[id][sql Injection]
Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[target]/pc/pcadmin/techErr.asp?error= <script>alert('document.cookie ')</script>
