发布日期：2010-01-04
更新日期：2010-01-06

受影响系统：

Varien Magento 1.3.2.4

描述：

---

BUGTRAQ  ID: 37611

Magento是一套专业开源的PHP电子商务系统。

在执行添加产品、添加客户组、添加属性集的根目录等操作时，Magento没有正确地过滤用户提交给Name、Product SKU、Group Name、Class Name、Tax Identifier、Poll Question、Answer Title等字段的输入参数。远程攻击者可以在上述字段中注入任意HTML和脚本代码，用户查看恶意内容时就会在浏览器会话中执行注入的内容。

<*来源：Justin C. Klein Keane （justin@madirish.net）
  
  链接：http://secunia.com/advisories/38078/
        http://www.madirish.net/?article=445
*>

建议：

---

厂商补丁：

Varien
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.magentocommerce.com/

浏览次数：2166
严重程度：0（网友投票）