Security Lab

Просмотр произвольных файлов в CommerceSQL shopping cart

Дата публикации:27.11.2003
Дата изменения:17.10.2006
Всего просмотров:1306
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CommerceSQL Shopping Cart

Описание: Уязвимость обнаружена в CommerceSQL shopping cart. Удаленный пользователь может просматривать файлы на системе с привилегиями Web сервера.

Сценарий 'index.cgi' не проверяет правильность данных, представленных пользователем в переменной 'page'. Удаленный пользователь может представить специально сформированный HTTP запрос, чтобы просматривать произвольные файлы на системе с привилегиями Web сервера.

Пример/Эксплоит:

index.cgi?page=../../../../../../../../etc/passwd

URL производителя: http://commercesql.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote File Read Vulnerability