AlegroCart 安全漏洞 CVE-2015-9227 CNNVD-201709-369

6.5 AV AC AU C I A
发布: 2017-09-11
修订: 2017-09-18

AlegroCart是加拿大ALEGROCART团队的一套开源的在线业务解决方案。 AlegroCart 1.2.8版本中的upload/admin2/controller/report_logs.php文件的‘get_file’函数存在远程文件包含漏洞,该漏洞源于程序没有检测‘file_path’参数。远程攻击者可利用该漏洞执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息