Инклюдинг локальных файлов в GhostScripter Amazon Shop

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" в сценариях add_review.php и index.php и в параметре "asin" в сценариях cart.php и info.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

URL производителя: www.ghostscripter.com/amazon_shop.php

Решение: Способов устранения уязвимости не существует в настоящее время.