Навторизованный доступ и DoS в osCommerce
| Дата публикации: | 07.04.2003 |
| Всего просмотров: | 3508 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Уязвимость обнаружена в osCommerce. Удаленный пользователь может получить доступ к приложению и аварийно завершить работу программы.
Как сообщается, удаленный пользователь может подделать HTTP Referer заголовок и получить доступ к системе, используя следующий URL: http://[target]/oscommerce_installation /default.php/cPath/[here comes your directory , use slashes and doble dots]Также сообщается, что удаленный пользователь может запросить несуществующий ID продукта, чтобы аварийно завершить работу сервера: product_info.php?products_id=[here comes your random content , better large]Уязвимость обнаружена в osCommerce 2.2 |
| Ссылки: | OsCommerce 2.2 CVS Security Analysis 1 |