osCommerce 远程文件上传漏洞和文件泄露漏洞 CNNVD-201110-546
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-10-24
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce中存在远程文件上传漏洞和文件泄露漏洞。由于用户提供的输入没有经过应用程序的充分过滤,攻击者可利用该漏洞上传文件和获取任意文件的内容,或者造成其他攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
