Программа: Dragonfly Commerce

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.

1. Уязвимость существует в сценариях 'dc_Categorieslist.asp',
'dc_Categoriesview.asp', 'dc_productslist.asp' и 'dc_productslist_Clearance.asp'
из-за недостаточной проверки входных
данных скрытого поля формы 'x_DragonflyCartProductPrice'
и . Удаленный пользователь может изменить
цену и купить товар по цене, указанной им.

2. SQL-инъекция возможна из-за недостаточной
проверки входных данных в нескольких
сценариях. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.

Пример:

dc_Categoriesview.asp??key='&RecPerPage=5
dc_Categoriesview.asp?key=%26dir%26
dc_productslist_Clearance.asp?cmd=%27
rati ngs.asp??PID='
dc_forum_Postslist.asp?start='
dc_forum_Postslist.asp?key_m='
dc_forum_Postslist.asp?psearch=1&Submit= Search%20%28%2A%29&psearchtype='
dc_foru m_Postslist.asp?psearch='&Submit= Search%20%28%2A%29&psearchtype=1

Оставить мнение