Программа: osCommerce 2.2 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести HTTP Response Splitting атаку.
Уязвимость существует при обработке
параметров "products_id" and "pid" в
сценарии index.php и параметра "goto"
сценария "banner.php". Удаленный
пользователь может с помощью специально
сформированных HTTP запросов отравить кеш
промежуточного прокси сервера и выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.



Оставить мнение