cpCommerce 1.1.0的多个目录遍历漏洞。远程攻击者通过一个语言操作中的language参数(设置参数值为\'\'..\'\')到达actions/language.act.php中没有很好处理过的默认URI,或者(2)通过操作action参数(设置参数值为\'\'..\'\')到达category.php,以包含和执行任意本地文件。
cpCommerce 1.1.0的多个目录遍历漏洞。远程攻击者通过一个语言操作中的language参数(设置参数值为\'\'..\'\')到达actions/language.act.php中没有很好处理过的默认URI,或者(2)通过操作action参数(设置参数值为\'\'..\'\')到达category.php,以包含和执行任意本地文件。