Загрузка и выполнение произвольного кода в AspDotNetStorefront

Дата публикации:
10.06.2004
Всего просмотров:
814
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AspDotNetStorefront 3.x
Уязвимые версии: AspDotNetStorefront 3.3 и более ранние версии

Описание: Уязвимость обнаружена в AspDotNetStorefront. Удаленный авторизованный администратор может загрузить и выполнить произвольный код.

'/aspdotnetcart/admin/images.aspx' не проверяет расширение файла и MIME тип при загрузки файла изображения. Удаленный авторизованный администратор может загрузить злонамеренный файл и затем выполнить его на целевом сервере с привилегиями Web сервера.

URL производителя: http://aspdotnetstorefront.com/

Решение:Установите соответствующее обновление: http://www.aspdotnetstorefront.com

или введите имя

CAPTCHA