osCommerce路径遍历漏洞

漏洞信息详情

osCommerce路径遍历漏洞

• CNNVD编号：CNNVD-201112-030
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-4543
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-06
  
• 厂        商：
  
  oscommerce
• 漏洞来源：

osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。

osCommerce 3.0.2版本中存在多个目录遍历漏洞。远程攻击者可以借助多个模块参数中的..(点 点)来包含和执行任意本地文件，如： 可借助OM/Core/Site/Admin/Application/templates_modules/pages/uninstall.php中的模块参数。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oscommerce.com/

来源: www.dognaedis.com

链接:https://www.dognaedis.com/vulns/DGS-SEC-4.html