Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20393
HistoryAug 23, 2008 - 12:00 a.m.

Cross-Site Scripting vulnerability in osCommerce

2008-08-2300:00:00
vulners.com
11

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting (persistent) уязвимости в
системе osCommerce.

XSS:

POST запрос на странице http://site/shopping_cart.php

<script>alert(document.cookie)</script>
В поле Количество.

После инъекции кода, он срабатывает на каждой странице сайта (persistent
XSS).

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2234/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua