VULHUB ™

K-Factor AgoraCart是美国K-Factor公司的一套免费的、开源的电子商务购物车软件。AgoraCart GOLD是其中的一个版本。 K-Factor AgoraCart和AgoraCart GOLD中存在跨站请求伪造漏洞。远程攻击者可通过向protected/manager.cgi文件发送请求利用该漏洞修改.htaccess文件；或利用该漏洞修改管理员账户的密码。以下产品及版本受到影响：AgoraCart 5.2.005版本和5.2.006版本，AgoraCart GOLD 5.5.005版本。

K-Factor AgoraCart是美国K-Factor公司的一套免费的、开源的电子商务购物车软件。AgoraCart GOLD是其中的一个版本。 K-Factor AgoraCart和AgoraCart GOLD中存在跨站请求伪造漏洞。远程攻击者可通过向protected/manager.cgi文件发送请求利用该漏洞修改.htaccess文件；或利用该漏洞修改管理员账户的密码。以下产品及版本受到影响：AgoraCart 5.2.005版本和5.2.006版本，AgoraCart GOLD 5.5.005版本。