Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольный код на системе.

Удаленный пользователь может получить доступ к административной странице, используемой для загрузки файлов на сервер, без авторизации. Расположение по умолчанию — ‘/qshop/admin/upload.htm’.

Удаленный пользователь может загрузить произвольный код на сервер и затем выполнить его с привилегиями процесса Web сервера.

Уязвимость обнаружена в Q-Shop Shopping Cart 2.5.



Оставить мнение