Программа: Eazy Cart 2.x

Найденные уязвимости позволяют удаленным пользователям преодолеть ограничения безопасности, получить доступ к конфиденциальной информации и выполнить XSS нападения на целевую систему.

1) Уязвимость существует из-за ошибки в процессе аутентификации в скриптах директории "admin". Эксплуатирование уязвимости позволит атакующему получить доступ к интерфейсу администратора.

2) Уязвимость существует из-за ошибки в проверке параметра "price" сценарием easycart.php. Атакующий может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

3) Уязвимость существует из-за ошибки в проверке параметра "action" сценарием easycart.php. Атакующий может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Примеры:

http://[host]/easycart.php?action=add&des=[code]
http://[host]/easycart.php?action=add&qty=[code]

4) Уязвимость существует из-за того, что доступ к файлу admin/config/customer.dat не достаточно ограничен. Атакующий может выполнить злонамеренные действия для получения несанкционированного доступа к информации.



Оставить мнение