漏洞名稱： Valdersoft Shopping Cart Input Validation Holes Permit SQL Injection and Cross-Site Scripting Attacks
漏洞編號： ICST-CA-2005-045
漏洞說明： Diabolic Crab 指出 Valdersoft Shopping Cart 中存在輸入檢查上的漏洞, 遠端使用者可以對目標資料庫系統下達SQL指令,並且進行XSS攻擊
底下列出數個URL範例
http://[target]/store/category.php?sid=CDFE279AC2AD08522DF1CF9B46475132&id='SQL_INJECTION

http://[target]/store/item.php?si d=CDFE279AC2AD08522DF1CF9B46475132&id='SQL_INJECTION

http://[target]/store/index.php?sid=CDFE279AC2AD08522DF1CF9B46475132&lang='SQL_INJECTION

http://[target]/store/ search_result.php?sid=&searchTopCategoryID=&searchQuery= 'SQL_INJECTION&sid=CDFE279AC2AD08522DF1CF9B46475132¤cy=USD

http://[target]/store/search_result.php?sid= CDFE279AC2AD08522DF1CF9B4 6475132&searchTopCategoryID='SQL_INJECTION&searchQuery=&sid=CDFE279AC2 AD08522DF1CF9B46475132¤cy=USD


影響平台： Linux
Unix
Windows

影響狀況： 遠端使用者可以對目標資料庫下達SQL指令

解決方案： 目前尚無確切解決方案,詳情請參照 廠商網站

參考資料： Valdersoft Shopping Cart Input Validation Holes Permit SQL Injection and Cross-Site Scripting Attacks