首页 -> 安全研究

安全研究

安全漏洞
Comersus Open Technologies Comersus Cart多个安全漏洞

发布日期:2004-07-07
更新日期:2004-07-13

受影响系统:
Comersus Open Technologies Comersus Cart 5.09
不受影响系统:
Comersus Open Technologies Comersus Cart 5.098
描述:
BUGTRAQ  ID: 10674
CVE(CAN) ID: CVE-2004-0681

Comersus Cart是一款基于ASP的电子购物程序。

Comersus Cart不正确处理和过滤用户提交的请求,远程攻击者可以利用这些漏洞更改价格或获得用户敏感信息。

第一个问题是'comersus_gatewayPayPal.asp'脚本不正确处理用户提交的请求,攻击者可更改参数使定单在提交给PayPal前更改。

第二个问题是多个脚本对用户提交的数据缺少过滤,用户可提交恶意HTML代码,当其他用户浏览器时可导致敏感信息(如用于验证的COOKIE信息)泄露。

<*来源:Thomas Ryan (tommy@providesecurity.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108922336529987&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=108922169327403&w=2
*>

建议:
厂商补丁:

Comersus Open Technologies
--------------------------
Comersus Cart 5.098已经修补此漏洞,建议用户下载使用:

http://www.comersus.com/index.html

浏览次数:3287
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客