osCSS ‘_ID’ 参数多个本地文件包含漏洞 CNNVD-201111-252
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-11-15
osCSS 是一个开源的网店系统。 osCSS 2.1.0和其他版本中存在多个本地文件包含漏洞。由于对用户提供的输入不能进行准确的过滤,攻击者可利用该漏洞获取潜在地敏感信息,并在Web服务进程上下文中执行任意本地脚本,危害应用程序和计算机,也可能存在其他的攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
