VULHUB ™

WORK System E-Commerce是一款动态内容和站点管理系统。 WORK System E-Commerce在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。 WORK System E-Commerce的index.php和module/forum/forum.php脚本没有正确验证g_include参数的输入，允许攻击者通过包含本地或外部资源文件执行任意PHP代码。漏洞相关的代码如下： include ($g_include.&quot;&lt;file&gt;.inc&quot;); Laurent Van den Reysen WORK system e-commerce &lt;= 3.0.1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://prdownloads.sourceforge.net/worksystem/worksystem_3_0_1.zip?download" target="_blank">http://prdownloads.sourceforge.net/worksystem/worksystem_3_0_1.zip?download</a>

WORK System E-Commerce是一款动态内容和站点管理系统。 WORK System E-Commerce在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。 WORK System E-Commerce的index.php和module/forum/forum.php脚本没有正确验证g_include参数的输入，允许攻击者通过包含本地或外部资源文件执行任意PHP代码。漏洞相关的代码如下： include ($g_include.&quot;&lt;file&gt;.inc&quot;); Laurent Van den Reysen WORK system e-commerce &lt;= 3.0.1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://prdownloads.sourceforge.net/worksystem/worksystem_3_0_1.zip?download" target="_blank">http://prdownloads.sourceforge.net/worksystem/worksystem_3_0_1.zip?download</a>