VULHUB ™

ShopCartCGI是一款方便的设计和维护自己WEB购物系统的脚本程序。 ShopCartCGI部分脚本对用户提交的URI请求缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。 提交包含多个\'\'../\'\'字符的数据给\'\'gotopage.cgi\'\'和\'\'genindexpage.cgi\'\'脚本，可绕过WEB ROOT限制，以WEB进程权限查看系统任意文件内容。

ShopCartCGI是一款方便的设计和维护自己WEB购物系统的脚本程序。 ShopCartCGI部分脚本对用户提交的URI请求缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。 提交包含多个\'\'../\'\'字符的数据给\'\'gotopage.cgi\'\'和\'\'genindexpage.cgi\'\'脚本，可绕过WEB ROOT限制，以WEB进程权限查看系统任意文件内容。