Программа: CactuShop Lite
Вackdoor уязвимость обнаружена в CactuShop Lite. Удаленный пользователь может удалять произвольные файлы на системе.
Функция AddToMailingList() в 'includes/functions.asp' файле позволяет удаленному пользователю определить файл, который будет удален. Эта функция используется для добавления email адреса пользователя к листу рассылки. Если email адрес начинается со строки '|||', функция обработает значение email адреса и удалит соответствующий файл.
