osCommerce 代码注入漏洞 CVE-2018-18573 CNNVD-201908-1808

6.5 AV AC AU C I A
发布: 2019-08-22
修订: 2019-08-28

osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce 2.3.4.1版本中存在安全漏洞,该漏洞源于‘product’页面中使用了不完整的‘.htaccess’文件来进行黑名单过滤。攻击者可借助/catalog/admin/categories.php?cPath=&action=new_product URI利用该漏洞执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息