发布日期：2004-03-31
更新日期：2004-04-06

受影响系统：

CactuSoft CactuShop 5.1
CactuSoft CactuShop 5.0

描述：

---

BUGTRAQ  ID: 10019
CVE(CAN) ID: CVE-2004-1881

CactuShop是一款基于ASP的电子商务系统。

CactuShop不充分过滤用户提交的URI参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可获得敏感信息或更改数据库。

'mailorder.asp'和'payonline.asp'脚本对用户提供给'strItems'参数的数据，在用户SQL查询时缺少充分过滤，提交包含恶意SQL命令数据给'strItems'参数，可更改原有数据库逻辑，获得敏感信息或更改数据库。

另外'largeimage.asp'脚本存在跨站脚本执行问题，可获得用户会话ID及访问用户个人数据。

<*来源：Nick Gudov （cipher@s-quadra.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108075059013762&w=2
*>

建议：

---

厂商补丁：

CactuSoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cactushop.com/

浏览次数：2820
严重程度：0（网友投票）