VULHUB ™

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击，获得敏感信息。 问题存在于Shop$DB.ASP脚本上，对用户提交的恶意HTML或Javascript脚本数据缺少过滤，当其他用户查看恶意链接时，恶意代码可在用户浏览器上执行，导致基于COOKIE的信息泄露。

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤，远程攻击者可以利用这个漏洞进行跨站脚本攻击，获得敏感信息。 问题存在于Shop$DB.ASP脚本上，对用户提交的恶意HTML或Javascript脚本数据缺少过滤，当其他用户查看恶意链接时，恶意代码可在用户浏览器上执行，导致基于COOKIE的信息泄露。