Agora.CGI 存在跨站脚本可执行漏洞发布时间:2001-12-20 更新时间:2001-12-20 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Agora.cgi Agora.cgi 3.3e详细描述 Agora.cgi是电子购物系统,其中脚本没有很好的处理HTML标签,结果导致攻击者 可以构建跨站脚本,而当WEB用户点击包含此脚本的连接时,就可以导致执行脚本 造成信息泄露,COOKIE被窃取等。 测试代码 http://agorasite/store/agora.cgi?cart_id=<script>alert(document .cookie)</script>&xm=on&product=HTML 解决方案 尚无 相关信息 "Tamer Sahin" <ts@securityoffice.net>. 参考:http://www.securityfocus.com/archive/1/246044 |
