Просмотр произвольных файлов в CommerceSQL shopping cart

Дата публикации:
27.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
1011
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CommerceSQL Shopping Cart

Описание: Уязвимость обнаружена в CommerceSQL shopping cart. Удаленный пользователь может просматривать файлы на системе с привилегиями Web сервера.

Сценарий 'index.cgi' не проверяет правильность данных, представленных пользователем в переменной 'page'. Удаленный пользователь может представить специально сформированный HTTP запрос, чтобы просматривать произвольные файлы на системе с привилегиями Web сервера.

Пример/Эксплоит:

index.cgi?page=../../../../../../../../etc/passwd

URL производителя: http://commercesql.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote File Read Vulnerability

или введите имя

CAPTCHA