Hassan Consulting Shopping Cart 1.23... CVE-2001-0985 CNNVD-200109-020

7.5 AV AC AU C I A
发布: 2001-09-08
修订: 2017-12-19

Hassan Consulting's Shopping Cart是一款商业性质电子商务软件。 Shopping Cart没有充分过滤来自WEB请求的用户输入,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 Shopping Cart中的shop.pl对用户提交给page参数的输入缺少检查,提交类似";command|"的字符串,就可能以WEB进程权限在系统上执行任意命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息