Навторизованный доступ и DoS в osCommerce

Дата публикации:
07.04.2003
Всего просмотров:
3043
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в osCommerce. Удаленный пользователь может получить доступ к приложению и аварийно завершить работу программы.

Как сообщается, удаленный пользователь может подделать HTTP Referer заголовок и получить доступ к системе, используя следующий URL:

 
http://[target]/oscommerce_installation /default.php/cPath/[here comes your directory , use slashes and doble dots]
Также сообщается, что удаленный пользователь может запросить несуществующий ID продукта, чтобы аварийно завершить работу сервера:
product_info.php?products_id=[here comes your random content , better large]
Уязвимость обнаружена в osCommerce 2.2

Ссылки: OsCommerce 2.2 CVS Security Analysis 1
или введите имя

CAPTCHA