Összefoglaló
Az Uniwin eCart Professional olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Leírás
Az Uniwin eCart Professional olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Az “rp” paraméterhez rendelt bevitel egyes scriptekben (pl.: cartView.asp) nincs megfelelően kezelve mielőtt a felhasználóhoz visszakerül. Ez kihasználható tetszőleges html és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
