Podatność CVE-2005-1291
Publikacja: 2005-04-23   Modyfikacja: 2012-02-12

Opis:
Multiple SQL injection vulnerabilities in CartWIZ ASP Cart allow remote attackers to execute arbitrary SQL commands via the idProduct parameter to (1) addToCart.asp or (2) productDetails.asp, the (3) priceFrom, (4) idCategory, or (5) priceTo parameter to searchResults.asp, or (6) the idParentCategory parameter to productCatalogSubCats.asp.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cartwiz -> Asp cart 

 Referencje:
http://xforce.iss.net/xforce/xfdb/20246
http://securitytracker.com/id?1013792
http://secunia.com/advisories/15055
http://www.osvdb.org/15774
http://www.osvdb.org/15773
http://www.osvdb.org/15772
http://www.osvdb.org/15771
http://marc.theaimsgroup.com/?l=bugtraq&m=111428393022389&w=2
Copyright 2024, cxsecurity.com

 

Back to Top