漏洞信息详情
Alan Ward A-Cart多个输入验证漏洞
漏洞简介
A-CART是一款由VBScript脚本实现的ASP购物应用程序。 A-CART存在多个输入脚本问题,远程攻击者可以利用这个漏洞获得用户敏感信息或修改数据库。 具体问题如下: category.asp脚本对\'\'catcode\'\'参数缺少充分过滤,提交包含恶意SQL命令作为此参数数据,可绕过原有数据库逻辑,获得敏感信息或更改数据库。 另外deliver.asp和billing.asp脚本对URI数据缺少过滤,可造成跨站脚本攻击。
漏洞公告
厂商补丁: Alan Ward --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.alanward.net/acart/
参考网址
来源: XF 名称: acart-deliverasp-billingasp-xss(15660) 链接:http://xforce.iss.net/xforce/xfdb/15660 来源: BID 名称: 9997 链接:http://www.securityfocus.com/bid/9997 来源: SECUNIA 名称: 11236 链接:http://secunia.com/advisories/11236 来源: BUGTRAQ 名称: 20040329 A-CART Pro & A-CART 2.0 Input Validation Holes 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108057887008983&w=2
受影响实体
- Alan_ward A-Cart:2.0:Pro<!--2000-1-1-->
- Alan_ward A-Cart:2.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...