VULHUB ™

Comersus Cart是一款基于ASP的电子购物程序。 Comersus Cart不正确处理和过滤用户提交的请求，远程攻击者可以利用这些漏洞更改价格或获得用户敏感信息。 第一个问题是\'\'comersus_gatewayPayPal.asp\'\'脚本不正确处理用户提交的请求，攻击者可更改参数使定单在提交给PayPal前更改。 第二个问题是多个脚本对用户提交的数据缺少过滤，用户可提交恶意HTML代码，当其他用户浏览器时可导致敏感信息(如用于验证的COOKIE信息)泄露。

Comersus Cart是一款基于ASP的电子购物程序。 Comersus Cart不正确处理和过滤用户提交的请求，远程攻击者可以利用这些漏洞更改价格或获得用户敏感信息。 第一个问题是\'\'comersus_gatewayPayPal.asp\'\'脚本不正确处理用户提交的请求，攻击者可更改参数使定单在提交给PayPal前更改。 第二个问题是多个脚本对用户提交的数据缺少过滤，用户可提交恶意HTML代码，当其他用户浏览器时可导致敏感信息(如用于验证的COOKIE信息)泄露。