Программа: CartWIZ
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL
команды в базе данных приложения.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
переменных id, idProduct, sortType и message. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.
Примеры:
/cartwiz/store/tellAFriend.asp?idProduct='
/cartwiz/store/viewSupportTickets.asp? sortType='&sortOrder=ticketNum&page=0
/ cartwiz/store/updateCreditCards.asp?id='
/cartwiz/store/deleteCreditCards.asp?id='
2. Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Пример:
/cartWiz/store/login.asp?message=><script> alert(document.cookie);</script>&redirect=
%2FcartWiz%2Fstore%2FmyAccount%2Easp
