VULHUB ™

A-CART是一款由VBScript脚本实现的ASP购物应用程序。 A-CART存在多个输入脚本问题，远程攻击者可以利用这个漏洞获得用户敏感信息或修改数据库。 具体问题如下： category.asp脚本对\'\'catcode\'\'参数缺少充分过滤，提交包含恶意SQL命令作为此参数数据，可绕过原有数据库逻辑，获得敏感信息或更改数据库。 另外deliver.asp和billing.asp脚本对URI数据缺少过滤，可造成跨站脚本攻击。

A-CART是一款由VBScript脚本实现的ASP购物应用程序。 A-CART存在多个输入脚本问题，远程攻击者可以利用这个漏洞获得用户敏感信息或修改数据库。 具体问题如下： category.asp脚本对\'\'catcode\'\'参数缺少充分过滤，提交包含恶意SQL命令作为此参数数据，可绕过原有数据库逻辑，获得敏感信息或更改数据库。 另外deliver.asp和billing.asp脚本对URI数据缺少过滤，可造成跨站脚本攻击。