Очередные уязвимости халявных скриптов на этот раз osCommerce
Прям детский сад какой-то..
http://www.securitylab.ru/45278.html
Удаленный просмотр произвольных файлвов в osCommerce
Программа: osCommerce
Опасность: Низкая
Наличие эксплоита: Да
Описание: Уязвимость обхода каталога обнаружена в osCommerce. Удаленный авторизованный администратор может просматривать файлы на целевой системе.
'admin/file_manager.php' не проверяет данные, представленные пользователем в параметре 'filename'.
Пример/Эксплоит:
file_manager.php?action=download&file name=../../../../../../../../etc/passwd
URL производителя: http://www.oscommerce.com/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Прям детский сад какой-то..

http://www.securitylab.ru/45278.html
Удаленный просмотр произвольных файлвов в osCommerce
Программа: osCommerce
Опасность: Низкая
Наличие эксплоита: Да
Описание: Уязвимость обхода каталога обнаружена в osCommerce. Удаленный авторизованный администратор может просматривать файлы на целевой системе.
'admin/file_manager.php' не проверяет данные, представленные пользователем в параметре 'filename'.
Пример/Эксплоит:
file_manager.php?action=download&file name=../../../../../../../../etc/passwd
URL производителя: http://www.oscommerce.com/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.