osCommerce 代码问题漏洞 CVE-2018-18572 CNNVD-201908-1804
6.5
AV
AC
AU
C
I
A
发布:
2019-08-22
修订:
2019-08-29
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce 2.3.4.1版本中存在安全漏洞,该漏洞源于‘product’页面中使用了不完整的‘.htaccess’文件来进行黑名单过滤。远程攻击者可借助/catalog/admin/categories.php?cPath=&action=new_product URI利用该漏洞上传‘.pht’文件并执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
