Программа: ProductCart 2.7 и более ранние версии 

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и произвести XSS нападение.
Уязвимость существует при обработке входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. 

Примеры:

http://[target]/pc/viewPrd.asp?idcategory= [catid][SQL INJECTION]&idproduct=[prod id] 

http://[target]/pc/pcadmin/editCategories.asp? nav=&lid=[id cat][sql injection]

http://[target]/pc/pcadmin/modCustomCardPaymentOpt.asp ?mode=Edit&idc=[page][sqlinjection]&id=[id]&gwCode=[code]

http://[target]/pc/pcadmin/OptionFieldsEdit.asp? idc=1&id=[id]&idccr=[id][sql Injection] 

Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Пример:

http://[target]/pc/pcadmin/techErr.asp?error= <script>alert(‘document.cookie ‘)</script>



Оставить мнение