Программа: iShopCart

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "vGetPost()" при обработке POST запросов. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в строке параметров, полученного GET запросом. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в имени файла, полученного GET запросом. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе.
 



Оставить мнение