VULHUB ™

Carello是一款基于WEB的电子购物解决方案。 Carello在检查使用何种程序处理POST的表单数据时存在漏洞，远程攻击者可以修改表单数据以WEB服务进程权限在系统上执行任意命令。 Carello使用隐藏的表单字段指定服务器上的程序来处理POST表单数据，攻击者可以修改HTML表单，指定任意服务器上的程序作为表单处理程序，当攻击者提交POST数据进行处理时，导致服务器上任意命令以WEB服务器进程权限执行。

Carello是一款基于WEB的电子购物解决方案。 Carello在检查使用何种程序处理POST的表单数据时存在漏洞，远程攻击者可以修改表单数据以WEB服务进程权限在系统上执行任意命令。 Carello使用隐藏的表单字段指定服务器上的程序来处理POST表单数据，攻击者可以修改HTML表单，指定任意服务器上的程序作为表单处理程序，当攻击者提交POST数据进行处理时，导致服务器上任意命令以WEB服务器进程权限执行。