VULHUB ™

CRE Loaded 6.15访问验证漏洞，远程攻击者可以通过直接请求files.php执行具有特权的操作，包括上传和创建任意文件。注意：供应商声称\"在我们的网站上最初已公布了此风险...并且网站上还提供了补丁程序，将用于关闭所有已知6.0x和6.1x发行版上的漏洞。我们强烈建议已安装基于HTMLArea的WYSIWYG编辑器和Admin Access with Levels的CRE Loaded 6.x、osCMax和其他osCommerce用户尽早修改安装\"。

CRE Loaded 6.15访问验证漏洞，远程攻击者可以通过直接请求files.php执行具有特权的操作，包括上传和创建任意文件。注意：供应商声称\"在我们的网站上最初已公布了此风险...并且网站上还提供了补丁程序，将用于关闭所有已知6.0x和6.1x发行版上的漏洞。我们强烈建议已安装基于HTMLArea的WYSIWYG编辑器和Admin Access with Levels的CRE Loaded 6.x、osCMax和其他osCommerce用户尽早修改安装\"。