Программа: Elastic Path 4.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации и получить доступ к файловой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "file" сценарием manager/getImportFileRedirect.jsp. Атакующий может выгрузить произвольные файлы с целевой системы.
2) Уязвимость возникает из-за ошибки в проверке входных данных в importData.jsp при загрузке файлов на целевую систему. Атакующий может загрузить произвольные файлы на целевую систему.
3) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "dir" сценарием manager/fileManager.jsp. Атакующий может получить содержимое произвольных директорий.
