关键信息 漏洞描述 漏洞类型: 多个变量的跨站脚本 (XSS) 攻击和路径泄露 受影响系统: CubeCart 2.0.x 系列 发布日期: 2005年2月25日 影响范围 版本受影响: 2.0.0 到 2.0.5 版本 2.0.6 版本未受影响 漏洞影响文件 XSS影响文件: forgot_pass.php index.php login.php logout.php new_pass.php register.php sale_cat.php search.php tellafriend.php view_doc.php view_order.php view_product.php your_links.php your_orders.php 路径泄露影响文件: information.php language.php list_docs.php popular_prod.php sale.php subfooter.inc.php subheader.inc.php cat_navi.php 漏洞利用示例 利用了多个变量未正确验证导致的XSS问题,示例URL包括: - - - 以及其它涉及到XSS和路径暴露的URL 解决方案 升级: 2.0.6版本中修复了大部分XSS漏洞,建议用户升级CubeCart版本。 路径泄露的修复: 于2005-02-21 CubeCart官方发布了相关修补。 其他信息 安全公告: 相关的OSVDB编号14062和13810。 发现者: Lostmon, 2005年2月15日发现,并通过相关渠道通知厂商。 结论 CubeCart2.0.x系列存在多个变量未验证导致的XSS攻击和路径泄露问题,对用户安全有潜在风险,厂商已在2.0.6版本中修复大部分问题,用户应尽快升级。