Просмотр произвольных файлов в Shopping Basket Professional

Дата публикации:
05.09.2007
Дата изменения:
28.01.2008
Всего просмотров:
1747
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Shopping Basket Professional 7.x
Уязвимые версии: Shopping Basket Professional до версии 7.52

Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю раскрыть чувствительную информацию.

Как сообщается, уязвимость в одном из сценариев позволяет отобразить содержание файлов вне каталога Shopping Basket Professional.

URL производителя: rescue.ne.jp/cgi/cargo7/

Решение: Установите Shopping Basket Professional 7.52.


или введите имя

CAPTCHA