Security Lab

Просмотр произвольных файлов в Shopping Basket Professional

Дата публикации:05.09.2007
Дата изменения:28.01.2008
Всего просмотров:1975
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Shopping Basket Professional 7.x
Уязвимые версии: Shopping Basket Professional до версии 7.52

Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю раскрыть чувствительную информацию.

Как сообщается, уязвимость в одном из сценариев позволяет отобразить содержание файлов вне каталога Shopping Basket Professional.

URL производителя: rescue.ne.jp/cgi/cargo7/

Решение: Установите Shopping Basket Professional 7.52.