ZeusCart 4 index.php search 跨站脚本漏洞

2015-09-29T00:00:00
ID SSV:89577
Type seebug
Reporter
Modified 2015-09-29T00:00:00

Description

<p>ZeusCart是一个电子商务购物车应用。</p><p>ZeusCart处理search变量存在跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。</p><p>影响系统:ZeusCart 4</p><p>发布时间:2015-03-10</p><p>CVE ID:CVE-2015-2182</p><p>CNCVE ID:CNCVE-20152182</p><p> </p><p> </p><p>----------------------------------</p><p>本地搭建环境测试POC截图:</p><p>ZeusCart 4.1测试环境</p><p><img alt="2.png" src="https://images.seebug.org/contribute/4f08d6df-da26-4ad3-960b-f4e68fe35ae2-2.png" data-image-size="1124,655"></p><p><img alt="1.png" src="https://images.seebug.org/contribute/2e677721-2b46-46ec-8a4c-f7c6ef16a54f-1.png" data-image-size="1192,541"></p><p><img alt="3.png" src="https://images.seebug.org/contribute/e6e8a193-c991-4e62-94c4-45a14031c190-3.png" data-image-size="757,603"></p><p><img alt="5.png" src="https://images.seebug.org/contribute/4149639b-c8d6-4653-98ea-66d85b3596a5-5.png" data-image-size="757,603"></p>