翻译网站:http://www.bnso.net/
翻译:Z.C.Y[B.C.T]
安全公告ID:1013080
资料来源:http://securitytracker.com/id?1013080
CVE 参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH
发布日期:2005-2-3
漏洞影响:泄露验证信息,泄露用户信息,执行任意代码,修改用户信息
含有漏洞利用程序:是
发现作者:SystemSecure.org
影响版本:3.4 RC 1
描述:来自SystemSecure.org的SmOk3发现SunShop Shopping Cart中存在脚本漏洞,远程用户可以
实行跨站脚本攻击。
'index.php' 脚本对用户提交的输入在'search'参数中验证不充分,导致远程用户可以精心构造URL,当
被目标用户登陆时,将会在目标用户的浏览器上执行任意脚本代码。这个代码将会来源于运行SunShop软件的站点,并且将会在站点的安全内容里运行。
结果是,目标用户的cookies(包括验证cookies),目标用户提交的任何与这个站点相关的操作数据,或者以目标用户身份在这个站点上操作都会被这个代码获得。
提供如下测试方法:
index.php?action=search&search=<script>alert(document.domain);</script>
原始发现漏洞资料地址:
http://www.systemsecure.org/wwwboard/messages/227.html
解决方法:目前厂商还没有提供补丁或者升级程序
厂商地址:http:// www.turnkeywebtools.com/index.php/location/products/product/sunshop
漏洞起因:输入合法性错误
影响系统:所有的Linux , UNIX , Windows
漏洞发现:SmOk3 f00bar <smok3f00@gmail.com> | 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)