Программа: Naxtor Shopping Cart 1.0

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

Уязвимость обнаружена в сценарии ‘lost_password.php’
при обработке входных данных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/lost_password.php?&email=<script>var
%20xss=31337;alert(xss); </script>&reset=reset

Удаленный пользователь может также с
помощью специально сформированного URL
получить данные о системе.

Пример:

http://[target]/shop_display_products.php?cat_id=’



Оставить мнение