VULHUB ™

osCommerce是一套电子商务与线上商店管理的软件。基于php和mysql，它能够被使用在任何的web server上。它是采用GNU General Public License授权的自由软件。 osCommerce 2.2的extras/update.php存在目录遍历漏洞。远程攻击者可以通过readme_file参数中的(1)\"..\"(参数值包含\'\'..\'\')序列或(2)完整路径名读取任意文件从而造成信息泄露。

osCommerce是一套电子商务与线上商店管理的软件。基于php和mysql，它能够被使用在任何的web server上。它是采用GNU General Public License授权的自由软件。 osCommerce 2.2的extras/update.php存在目录遍历漏洞。远程攻击者可以通过readme_file参数中的(1)\"..\"(参数值包含\'\'..\'\')序列或(2)完整路径名读取任意文件从而造成信息泄露。