Directory traversal vulnerability in... CVE-2015-8352 CNNVD-201607-186

10.0 AV AC AU C I A
发布: 2017-08-24
修订: 2019-05-03

Zen Cart是Zen Cart团队开发的一套开源的购物车系统。该系统主要用于建立网上商店,可支持多种付款方式、多语言选择、网上商城批量更新等。 Zen Cart 1.5.4版本中存在目录遍历漏洞。远程攻击者可通过向ajax.php文件发送带有‘..’的‘act’参数利用该漏洞包含并执行任意的本地文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息