shopex4.85系统存在cookie注入漏洞

2013-05-02T00:00:00
ID SSV:93494
Type seebug
Reporter Root
Modified 2013-05-02T00:00:00

Description

简要描述:

对用户可控的参数没有做有效的过滤

详细说明:

对cookie中CUR的值没有过滤直接带入了数据库,从而导致了注入漏洞的产生。

漏洞证明:

<img src="https://images.seebug.org/upload/201304/3016475787168df1b200b6e8d86a67729198b6c1.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">