Vulnerabilidad en Microcart (CVE-2012-4241)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/08/2014
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de XSS en Microcart 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) PATH_INFO o (2) la cadena de consulta en _admin/index.php o el parámetro (3) first_name, (4) last_name, (5) cc, (6) exp, (7) cvv, (8) address1, (9) address2, (10) city, (11) state, (12) zip, (13) phone, o (14) email en checkout.php, lo que no se maneja debidamente en un mensaje de error.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microcart_project:microcart:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/116714/Microcart-1.0-Checkout-Cross-Site-Scripting.html
- http://packetstormsecurity.com/files/116721/Microcart-1.0-Cross-Site-Scripting.html
- http://www.reactionpenetrationtesting.co.uk/microcart-_admin-xss.html
- http://www.reactionpenetrationtesting.co.uk/microcart-checkout-xss.html
- http://www.securityfocus.com/bid/55620
- https://exchange.xforce.ibmcloud.com/vulnerabilities/78690
- https://exchange.xforce.ibmcloud.com/vulnerabilities/78691
- http://packetstormsecurity.com/files/116714/Microcart-1.0-Checkout-Cross-Site-Scripting.html
- http://packetstormsecurity.com/files/116721/Microcart-1.0-Cross-Site-Scripting.html
- http://www.reactionpenetrationtesting.co.uk/microcart-_admin-xss.html
- http://www.reactionpenetrationtesting.co.uk/microcart-checkout-xss.html
- http://www.securityfocus.com/bid/55620
- https://exchange.xforce.ibmcloud.com/vulnerabilities/78690
- https://exchange.xforce.ibmcloud.com/vulnerabilities/78691