| 취약점ID |
21628 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
해당 ProductCart 소프트웨어는 다중의 입력 검증 취약점들(2)에 취약하다. ProductCart는 Microsoft Windows 운영체제들을 위한 ASP로 제작된 전자상거래 Shopping Cart 프로그램이다. ProductCart 2.7 이하의 버전들은 다중의 입력 검증 취약점들에 취약하다. 이 취약점들은 원격지의 공격자들에 의해 Cross-Site Scripting과 SQL 주입 공격들을 수행하는 데 도용될 수 있다.
1) 다중의 SQL 주입 취약점들: "advSearch_h.asp" 스크립트의 "idCategory" 그리고 "resultCnt" 인수들에 건네진 입력은 SQL 질의로 사용되기 전에 적절하게 필터링되지 않는다. 이는 임의의 SQL 코드를 주입함으로써 SQL 질의들을 조작하는 데 도용될 수 있다.
2) Cross-Site Scripting 취약점: "NewCust.asp" 스크립트의 "redirectUrl" 인수, "storelocator_submit.asp" 스크립트의 "country" 인수, "techErr.asp" 스크립트의 "error" 인수, 그리고 "advSearch_h.asp" 스크립트의 "keyword" 인수로 건네진 사용자 제공 입력은 사용자들에게 반환되기 전에 적절하게 필터링되지 않는다. 이는 취약한 사이트의 환경 하에서 사용자의 브라우저 세션으로 임의의 HTML과 스크립트 코드를 실행하는데 도용될 수 있다.
* 참고 사이트:
http://digitalparadox.org/advisories/prodcart.txt
http://secunia.com/advisories/14833/
http://www.osvdb.org/15263
http://www.osvdb.org/15264
http://www.osvdb.org/15266
http://www.osvdb.org/15267
http://www.osvdb.org/15268
* 영향을 받는 플랫폼:
EarlyImpact, ProductCart 2.7 이하의 버전들
Microsoft Windows Any version |
| 해결책 |
EarlyImpact 웹 사이트인 http://www.earlyimpact.com 에서 구할 수 있는 ProductCart의 가장 최신 버전(2.75 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2005-0994,CVE-2005-0995 (CVE) |
| 관련 URL |
12990 (SecurityFocus) |
| 관련 URL |
19966,21012 (ISS) |
|
