添加时间:
2005-08-14

系统编号:
WAVDB-00245
BUGTRAQ: 6178

影响版本:
Cart32 2.5a-4.4

程序介绍:

Cart32是一款适用于Windows操作系统上流行的电子购物系统，由McMurtrey/Whitaker及其合作者们开发。

漏洞分析:

Cart32没有充分验证在隐藏表单字段提供的信息，远程攻击者可以利用这个漏洞任意更改表单中的价格字段数据。

基于WEB的电子构物系统Cart32在WEB页面传递价格使用隐藏表单字段，这意味着每次顾客增加物件到购物车的时候，Cart32会检查包含来自客户端提交的价格HTTP-POST数据，攻击者就可以在发送表单信息给Cart32系统前本地修改价格数据。

漏洞利用:

访问有漏洞的站点，查看 FooBars 信息，安装简单的IE插件允许你编辑HTTP POST数据，更改FooBars为任何值，然后发送。

解决方案:
厂商补丁：
McMurtrey/Whitaker & Associates
-------------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.cart32.com

信息来源:
<*来源：whitehat2004 （whitehat2004@yahoo.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103721874932425&w=2
*>