Программа: CubeCart 4.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметрах "amount", "cartId", "email", "transId" и "transStatus"
сценарием modules/gateway/WorldPay/return.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:


http://www.acunetix.com/blog/web-security-zone/articles/sql-injection-xss-cubecart-4-3-3/



Оставить мнение