Security Lab

backdoor в CactuShop Lite

Дата публикации:10.02.2004
Всего просмотров:1557
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CactuShop Lite

Описание: backdoor уязвимость обнаружена в CactuShop Lite. Удаленный пользователь может удалять произвольные файлы на системе.

Функция AddToMailingList() в 'includes/functions.asp' файле позволяет удаленному пользователю определить файл, который будет удален. Эта функция используется для добавления email адреса пользователя к листу рассылки. Есл email адрес начинается со строки '|||', функция обработает значение email адреса и удалит соответствующий файл.

URL производителя:http://www.cactushop.com/main/default.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Backdoor включен специально в liteверсию программы.

Ссылки: CactuSoft CactuShop 5.0 Lite shopping cart software backdoor