backdoor в CactuShop Lite

Дата публикации:
10.02.2004
Всего просмотров:
1265
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CactuShop Lite

Описание: backdoor уязвимость обнаружена в CactuShop Lite. Удаленный пользователь может удалять произвольные файлы на системе.

Функция AddToMailingList() в 'includes/functions.asp' файле позволяет удаленному пользователю определить файл, который будет удален. Эта функция используется для добавления email адреса пользователя к листу рассылки. Есл email адрес начинается со строки '|||', функция обработает значение email адреса и удалит соответствующий файл.

URL производителя:http://www.cactushop.com/main/default.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Backdoor включен специально в liteверсию программы.

Ссылки: CactuSoft CactuShop 5.0 Lite shopping cart software backdoor

или введите имя

CAPTCHA