VULHUB ™

BugCVE: CVE-2009-2255 BUGTRAQ: 35467 Zen Cart没有对admin/record_company.php模块强制管理认证，远程攻击者可以通过record_company_image和 PATH_INFO参数上传.php文件，并通过直接请求images/中的文件来访问上传的文件，导致执行任意指令。 Zen Cart 1.3.8 厂商补丁： Zen Ventures ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.zen-cart.com/forum/showthread.php?t=130161

BugCVE: CVE-2009-2255 BUGTRAQ: 35467 Zen Cart没有对admin/record_company.php模块强制管理认证，远程攻击者可以通过record_company_image和 PATH_INFO参数上传.php文件，并通过直接请求images/中的文件来访问上传的文件，导致执行任意指令。 Zen Cart 1.3.8 厂商补丁： Zen Ventures ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.zen-cart.com/forum/showthread.php?t=130161