Обход ограничений безопасности в Zen Cart

Дата публикации:
02.07.2009
Дата изменения:
18.11.2009
Всего просмотров:
2565
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2254
CVE-2009-2255
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zen Cart 1.x
Уязвимые версии: Zen Cart 1.3.8a, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за некорректных ограничений доступа к административной панели. Удаленный пользователь может получить доступ к некоторым административным функциям, которые можно использовать, например, для проведения SQL инъекций или для того, чтобы загрузить и выполнить произвольный PHP код.

Успешное исполнение требует того, чтобы каталог "admin" был некорректно переименован во время инсталляции.

URL производителя: http://www.zen-cart.com/

Решение: Установите исправления с сайта производителя.

Ссылки: http://www.zen-cart.com/forum/showthread.php?t=130161

или введите имя

CAPTCHA