DFD Cart 1.1.4版本及其早期版本中存在多个PHP远程文件包含漏洞,当全局注册(register_globals)被激活时, 远程攻击者可以借助的(1) app.lib/product.control/core.php/product.control.config.php,或(2) customer.browse.list.php 或 (3) app.lib/product.control/core.php/customer.area/下的customer.browse.search.php的set_depth参数中的一个URL执行任意PHP代码。
DFD Cart 1.1.4版本及其早期版本中存在多个PHP远程文件包含漏洞,当全局注册(register_globals)被激活时, 远程攻击者可以借助的(1) app.lib/product.control/core.php/product.control.config.php,或(2) customer.browse.list.php 或 (3) app.lib/product.control/core.php/customer.area/下的customer.browse.search.php的set_depth参数中的一个URL执行任意PHP代码。