Security Lab

Несколько уязвимостей в 123tkShop

Дата публикации:19.07.2002
Всего просмотров:1278
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: 123tkshop (http://www.123tkshop.org/) – коммерческая система электронной коммерции, написанная в PHP. Обнаружено 2 уязвимости:
  1. Если в PHP.ini включена опция 'register_globals', а опция 'magic_quotes_gcp' отключена, то удаленный атакующий может просматривать произвольные файлы на Web сервере, устанавливая переменную $designNo, используемую в операторе include(), и добавляя последовательность '../' с NULL в конце.
  2. Данные, передаваемые пользователем, предаются к SQL запросу без предварительной фильтрации специальных символов, типа ‘ или “. Уязвимость позволяет атакующему изменить существующий SQL запрос, потенциально получая возможность изменять/модифицировать чувствительные данные и получать повышенные привилегии.
Уязвимость обнаружена в Thorsten Korner 123tkShop 0.2-0.3
Ссылки: Again NULL and addslashes() (now in 123tkshop)