安全研究
安全漏洞
Cactusoft CactuShop SQL远程注入漏洞
发布日期:2004-03-31
更新日期:2004-04-06
受影响系统:CactuSoft CactuShop 5.1
CactuSoft CactuShop 5.0
描述:
BUGTRAQ ID:
10019
CVE(CAN) ID:
CVE-2004-1881
CactuShop是一款基于ASP的电子商务系统。
CactuShop不充分过滤用户提交的URI参数,远程攻击者可以利用这个漏洞进行SQL注入攻击,可获得敏感信息或更改数据库。
'mailorder.asp'和'payonline.asp'脚本对用户提供给'strItems'参数的数据,在用户SQL查询时缺少充分过滤,提交包含恶意SQL命令数据给'strItems'参数,可更改原有数据库逻辑,获得敏感信息或更改数据库。
另外'largeimage.asp'脚本存在跨站脚本执行问题,可获得用户会话ID及访问用户个人数据。
<*来源:Nick Gudov (
cipher@s-quadra.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108075059013762&w=2
*>
建议:
厂商补丁:
CactuSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cactushop.com/浏览次数:2820
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |