Несколько уязвимостей в 123tkShop

Дата публикации:
19.07.2002
Всего просмотров:
980
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: 123tkshop (http://www.123tkshop.org/) – коммерческая система электронной коммерции, написанная в PHP. Обнаружено 2 уязвимости:
  1. Если в PHP.ini включена опция 'register_globals', а опция 'magic_quotes_gcp' отключена, то удаленный атакующий может просматривать произвольные файлы на Web сервере, устанавливая переменную $designNo, используемую в операторе include(), и добавляя последовательность '../' с NULL в конце.
  2. Данные, передаваемые пользователем, предаются к SQL запросу без предварительной фильтрации специальных символов, типа ‘ или “. Уязвимость позволяет атакующему изменить существующий SQL запрос, потенциально получая возможность изменять/модифицировать чувствительные данные и получать повышенные привилегии.
Уязвимость обнаружена в Thorsten Korner 123tkShop 0.2-0.3

Ссылки: Again NULL and addslashes() (now in 123tkshop)
или введите имя

CAPTCHA