osCommerce路径遍历漏洞 CVE-2011-4543 CNNVD-201112-030
7.5
AV
AC
AU
C
I
A
发布:
2011-12-05
修订:
2018-01-06
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce 3.0.2版本中存在多个目录遍历漏洞。远程攻击者可以借助多个模块参数中的..(点 点)来包含和执行任意本地文件,如: 可借助OM/Core/Site/Admin/Application/templates_modules/pages/uninstall.php中的模块参数。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
