Zen Cart 脚本initsystem.php 目录遍历漏洞 CVE-2008-6877 CNNVD-200907-366

6.8 AV AC AU C I A
发布: 2009-07-27
修订: 2024-04-11

** 争议的 ** 当.htaccess不被支持时,Zen Cart 1.3.8和1.3.8a版本下的admin/includes/initsystem.php中的目录遍历漏洞,允许远程攻击者借助loader_file参数中的\"..\"放入和运行任意的本地文件。注意:厂商对此漏洞存有争议,称\"最坏情况下,该漏洞会显示一些本地文件的路径。\"

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息