漏洞信息详情

cpCommerce '_functions.php' 远程文件包含和目录遍历漏洞

漏洞简介

cpCommerce 1.2.x版本以及可能包含的1.2.9版本中的_functions.php发送一个当它被直接调用时并不存在的重定向,这会允许远程攻击者可以借助GLOBALS[prefix]参数,绕过一个保护机制并执行远程文件包含和目录遍历攻击,同时执行人以PHP代码或读取任意文件。

漏洞公告

参考网址

来源: BID

名称: 35103

链接:http://www.securityfocus.com/bid/35103

来源: MILW0RM

名称: 8790

链接:http://www.milw0rm.com/exploits/8790

来源: SECUNIA

名称: 35245

链接:http://secunia.com/advisories/35245

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多