Security Lab

Обход ограничений безопасности в Zen Cart

Дата публикации:02.07.2009
Дата изменения:18.11.2009
Всего просмотров:2814
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-2254
CVE-2009-2255
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Zen Cart 1.x
Уязвимые версии: Zen Cart 1.3.8a, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за некорректных ограничений доступа к административной панели. Удаленный пользователь может получить доступ к некоторым административным функциям, которые можно использовать, например, для проведения SQL инъекций или для того, чтобы загрузить и выполнить произвольный PHP код.

Успешное исполнение требует того, чтобы каталог "admin" был некорректно переименован во время инсталляции.

URL производителя: http://www.zen-cart.com/

Решение: Установите исправления с сайта производителя.

Ссылки: http://www.zen-cart.com/forum/showthread.php?t=130161