Cosmoshop bestmail_edit.cgi目录遍历漏洞 CVE-2005-2786 CNNVD-200509-029

5.0 AV AC AU C I A
发布: 2005-09-02
修订: 2016-10-18

CosmoShop是一套基于Magento的云电子商务系统。该系统能够快速完成域名设置、网店安装、服务器部署、产品上线等。 Cosmoshop 8.10.78及其早期版本中的bestmail_edit.cgi存在目录遍历漏洞。这使得远程管理员可以借助于文件参数中的\"..\"(参数中包含\'\'..\'\')序列读取任意的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息