CVE-2009-1936,CNNVD-200906-075|_functions.php in cpCommerce 1.2.x,... - VULHUB开源网络安全威胁库

_functions.php in cpCommerce 1.2.x,... CVE-2009-1936 CNNVD-200906-075

6.8 AV AC AU C I A

发布： 2009-06-05

修订： 2025-01-21

cpCommerce 1.2.x版本以及可能包含的1.2.9版本中的_functions.php发送一个当它被直接调用时并不存在的重定向，这会允许远程攻击者可以借助GLOBALS[prefix]参数，绕过一个保护机制并执行远程文件包含和目录遍历攻击，同时执行人以PHP代码或读取任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞