Загрузка произвольных файлов в Midicart PHP
| Дата публикации: | 07.10.2002 |
| Всего просмотров: | 1184 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Проблема в Midicart PHP (http://www.datorauktioner.com/midicart/midicart_php.html) позволяет удаленному пользователю получить доступ к чувствительной информации.
Заданная по умолчанию инсталляция Midicart PHP не правильно ограничивает доступ к файлам в 'admin' каталоге. Используя файл upload.php в этом каталоге, атакующий может загружать произвольные файлы на системе жертвы. Пример:
http://
уязвимость обнаружена в Coxco Support Midicart PHP
|
| Ссылки: | Multiple Web Security Holes |