Программа: StoreBot 2002 Standard Edition

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "ShipMethod"
сценария "manage.asp". Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://[victim]/manage.asp?Pwd=password&iState=53&ShipMethod= [code]&Selected=ON&ShipBase2=0.00&ShipBase1=0.00&ShipUnit2=
1&ShipUnit1=0.00&ShipPrice2=0.00&ShipPrice1=0.00&B1=Add



Оставить мнение