osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce 2.3.4.1版本中存在安全漏洞,该漏洞源于‘product’页面中使用了不完整的‘.htaccess’文件来进行黑名单过滤。攻击者可借助/catalog/admin/categories.php?cPath=&action=new_product URI利用该漏洞执行任意的PHP代码。
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce 2.3.4.1版本中存在安全漏洞,该漏洞源于‘product’页面中使用了不完整的‘.htaccess’文件来进行黑名单过滤。攻击者可借助/catalog/admin/categories.php?cPath=&action=new_product URI利用该漏洞执行任意的PHP代码。