Программа: Eazy Cart 2.x
Найденные уязвимости позволяют удаленным пользователям преодолеть ограничения безопасности, получить доступ к конфиденциальной информации и выполнить XSS нападения на целевую систему.
1) Уязвимость существует из-за ошибки в процессе аутентификации в скриптах директории "admin". Эксплуатирование уязвимости позволит атакующему получить доступ к интерфейсу администратора.
2) Уязвимость существует из-за ошибки в проверке параметра "price" сценарием easycart.php. Атакующий может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
3) Уязвимость существует из-за ошибки в проверке параметра "action" сценарием easycart.php. Атакующий может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Примеры:
http://[host]/easycart.php?action=add&des=[code]
http://[host]/easycart.php?action=add&qty=[code]
4) Уязвимость существует из-за того, что доступ к файлу admin/config/customer.dat не достаточно ограничен. Атакующий может выполнить злонамеренные действия для получения несанкционированного доступа к информации.
