Podatność CVE-2005-1292


Publikacja: 2005-05-02   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in CartWIZ ASP Cart allow remote attackers to inject arbitrary web script or HTML via the idProduct parameter to (1) tellAFriend.asp or (2) addToWishlist.asp, redirect parameter to (3) access.asp or (4) login.asp, message parameter to (5) login.asp or (6) error.asp, or (7) sku or (8) name parameter to searchResults.asp.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Elemental software -> Cartwiz 

 Referencje:
http://xforce.iss.net/xforce/xfdb/20249
http://www.osvdb.org/15780
http://www.osvdb.org/15778
http://www.osvdb.org/15777
http://www.osvdb.org/15776
http://www.osvdb.org/15775
http://securitytracker.com/id?1013792
http://secunia.com/advisories/15055
http://marc.theaimsgroup.com/?l=bugtraq&m=111428393022389&w=2

Copyright 2024, cxsecurity.com

 

Back to Top