发布日期：2004-07-07
更新日期：2004-07-13

受影响系统：

Comersus Open Technologies Comersus Cart 5.09

不受影响系统：

Comersus Open Technologies Comersus Cart 5.098

描述：

---

BUGTRAQ  ID: 10674
CVE(CAN) ID: CVE-2004-0681

Comersus Cart是一款基于ASP的电子购物程序。

Comersus Cart不正确处理和过滤用户提交的请求，远程攻击者可以利用这些漏洞更改价格或获得用户敏感信息。

第一个问题是'comersus_gatewayPayPal.asp'脚本不正确处理用户提交的请求，攻击者可更改参数使定单在提交给PayPal前更改。

第二个问题是多个脚本对用户提交的数据缺少过滤，用户可提交恶意HTML代码，当其他用户浏览器时可导致敏感信息（如用于验证的COOKIE信息）泄露。

<*来源：Thomas Ryan （tommy@providesecurity.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108922336529987&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=108922169327403&w=2
*>

建议：

---

厂商补丁：

Comersus Open Technologies
--------------------------
Comersus Cart 5.098已经修补此漏洞，建议用户下载使用：

http://www.comersus.com/index.html

浏览次数：3409
严重程度：0（网友投票）