Загрузка и выполнение произвольного кода в AspDotNetStorefront

Дата публикации:10.06.2004
Всего просмотров:907
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AspDotNetStorefront 3.x
Уязвимые версии: AspDotNetStorefront 3.3 и более ранние версии

Описание: Уязвимость обнаружена в AspDotNetStorefront. Удаленный авторизованный администратор может загрузить и выполнить произвольный код.

'/aspdotnetcart/admin/images.aspx' не проверяет расширение файла и MIME тип при загрузки файла изображения. Удаленный авторизованный администратор может загрузить злонамеренный файл и затем выполнить его на целевом сервере с привилегиями Web сервера.

URL производителя: http://aspdotnetstorefront.com/

Решение:Установите соответствующее обновление: http://www.aspdotnetstorefront.com