Программа: Naxtor Shopping Cart 1.0
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.
Уязвимость обнаружена в сценарии 'lost_password.php'
при обработке входных данных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://[target]/lost_password.php?&email=<script>var
%20xss=31337;alert(xss); </script>&reset=reset
Удаленный пользователь может также с
помощью специально сформированного URL
получить данные о системе.
Пример:
http://[target]/shop_display_products.php?cat_id='
