VULHUB ™

osCommerce是一款在线购物电子商务解决方案。 osCommerce包含的\'\'file_manager.php\'\'脚本对用户提交输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限查看系统任意文件内容。 osCommerce包含的\'\'file_manager.php\'\'脚本对\'\'filename\'\'参数缺少充分过滤，攻击者可以提交包含多个\'\'../\'\'字符的数据作为参数，可绕过WEB ROOT限制，以WEB进程权限查看系统任意文件内容。

osCommerce是一款在线购物电子商务解决方案。 osCommerce包含的\'\'file_manager.php\'\'脚本对用户提交输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限查看系统任意文件内容。 osCommerce包含的\'\'file_manager.php\'\'脚本对\'\'filename\'\'参数缺少充分过滤，攻击者可以提交包含多个\'\'../\'\'字符的数据作为参数，可绕过WEB ROOT限制，以WEB进程权限查看系统任意文件内容。