CubeCart绝对路径遍历漏洞 CVE-2006-0922 CNNVD-200602-429

5.0 AV AC AU C I A
发布: 2006-02-28
修订: 2018-10-18

CubeCart 3.0到3.6没有正确检查对管理会话的授权,是因为一个缺失的auth.inc.php包含文件,这会在connector.php(即upload.php)的FileUpload中导致绝对路径遍历漏洞,从而可使远程攻击者借助对admin/filemanager/upload.php的直接请求中经过修改的CurrentFolder参数上传任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息