Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	23.08.2008
Subject:	Cross-Site Scripting vulnerability in osCommerce

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting (persistent) уязвимости в
системе osCommerce.

XSS:

POST запрос на странице http://site/shopping_cart.php

<script>alert(document.cookie)</script>
В поле Количество.

После инъекции кода, он срабатывает на каждой странице сайта (persistent
XSS).

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2234/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua