Программа: Litecommerce 2.0.0
Уязвимость в Litecommerce позволяет удаленному пользователю вызвать инсталляционный сценарий чтобы получить административный доступ к некоторым сайтам.
По умолчанию, программа не удаляет 'install.php' инсталляционный файл на сервере после инсталляции. Удаленный пользователь может загрузить этот файл чтобы изменить пароль администратора.
Пример:
http://[target]/install.php
http://[target]/path_to_shop/install.php
