http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-125

A-CART是一款由VBScript脚本实现的ASP购物应用程序。A-CART存在多个输入脚本问题，远程攻击者可以利用这个漏洞获得用户敏感信息或修改数据库。具体问题如下：category.asp脚本对’catcode’参数缺少充分过滤，提交包含恶意SQL命令作为此参数数据，可绕过原有数据库逻辑，获得敏感信息或更改数据库。另外deliver.asp和billing.asp脚本对URI数据缺少过滤，可造成跨站脚本攻击。

来源:XF
名称:acart-deliverasp-billingasp-xss(15660)
链接:http://xforce.iss.net/xforce/xfdb/15660
来源:BID
名称:9997
链接:http://www.securityfocus.com/bid/9997
来源:SECUNIA
名称:11236
链接:http://secunia.com/advisories/11236
来源:BUGTRAQ
名称:20040329A-CARTPro&A-CART2.0InputValidationHoles;
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108057887008983&w;=2