Дата публикации: | 07.10.2002 |
Всего просмотров: | 1159 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Проблема в Midicart PHP (http://www.datorauktioner.com/midicart/midicart_php.html) позволяет удаленному пользователю получить доступ к чувствительной информации.
Заданная по умолчанию инсталляция Midicart PHP не правильно ограничивает доступ к файлам в 'admin' каталоге. Используя файл upload.php в этом каталоге, атакующий может загружать произвольные файлы на системе жертвы. Пример:
http://
уязвимость обнаружена в Coxco Support Midicart PHP
|
Ссылки: | Multiple Web Security Holes |