VULHUB ™

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition（CE）是一个社区版。Magento Enterprise Edition（EE）是一个企业版。 Magento CE 1.9.1.0版本和EE 1.14.1.0版本中存在目录遍历漏洞，该漏洞源于index.php脚本没有充分过滤PATH_INFO值中的目录遍历字符‘..’；Adminhtml模块中的Cms_Wysiwyg控制器没有充分过滤‘the ___directive’参数中的块值。远程攻击者可利用该漏洞包含和执行特定的PHP文件。

Magento是美国Magento公司的一套开源的PHP电子商务系统，它提供权限管理、搜索引擎和支付网关等功能。Magento Community Edition（CE）是一个社区版。Magento Enterprise Edition（EE）是一个企业版。 Magento CE 1.9.1.0版本和EE 1.14.1.0版本中存在目录遍历漏洞，该漏洞源于index.php脚本没有充分过滤PATH_INFO值中的目录遍历字符‘..’；Adminhtml模块中的Cms_Wysiwyg控制器没有充分过滤‘the ___directive’参数中的块值。远程攻击者可利用该漏洞包含和执行特定的PHP文件。