Cross-Site Scripting vulnerability in osCommerce

2008-08-23T00:00:00
ID SECURITYVULNS:DOC:20393
Type securityvulns
Reporter Securityvulns
Modified 2008-08-23T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting (persistent) уязвимости в системе osCommerce.

XSS:

POST запрос на странице http://site/shopping_cart.php

<script>alert(document.cookie)</script> В поле Количество.

После инъекции кода, он срабатывает на каждой странице сайта (persistent XSS).

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/2234/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua