发布日期：2002-04-13
更新日期：2002-04-19

受影响系统：

TurnkeyWebTools SunShop Shopping Cart 2.5
TurnkeyWebTools SunShop Shopping Cart 2.4
TurnkeyWebTools SunShop Shopping Cart 2.3
TurnkeyWebTools SunShop Shopping Cart 2.2
TurnkeyWebTools SunShop Shopping Cart 2.1
TurnkeyWebTools SunShop Shopping Cart 2.0
TurnkeyWebTools SunShop Shopping Cart 1.5

描述：

---

BUGTRAQ  ID: 4506
CVE(CAN) ID: CVE-2002-0553

SunShop是一款商业WEB电子购物程序，使用PHP脚本实现并可以运行在Unix和Linux操作系统下，也可以运行在Microsoft Windows操作系统下。

SunShop对用户输入没有进行正确的检查，可导致攻击者插入任意脚本进行跨站脚本执行攻击。

当远程攻击者注册一个新用户时，由于程序对名字字段内容没有进行充分的检查，可导致攻击者在此字段中插入任意Javascript代码，当管理员查看客户列表的时候，脚本代码在管理员WEB浏览器上执行，可导致管理员基于Cookie认证的信息泄露。

<*来源：ppp-design （security@ppp-design.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0154.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对用户输入名字字段进行字符过滤操作。

厂商补丁：

TurnkeyWebTools
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sunshop 2.6版本不存在此漏洞：

http://www.turnkeywebtools.com/products.php?product=sunshop

浏览次数：2880
严重程度：0（网友投票）