Программа: iShopCart
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.
1. Уязвимость существует из-за ошибки проверки границ данных в функции "vGetPost()" при обработке POST запросов. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных в строке параметров, полученного GET запросом. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки проверки границ данных в имени файла, полученного GET запросом. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе.
