Zen Cart 脚本english.php 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182207 漏洞类型 路径遍历
发布时间 2009-07-27 更新时间 2009-07-28
CVE编号 CVE-2008-6878 CNNVD-ID CNNVD-200907-367
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-367
|漏洞详情
**争议的**当.htaccess不被支持时,ZenCart1.3.8和1.3.8a版本下的admin/includes/initsystem.php中的目录遍历漏洞,允许远程攻击者借助_SESSION[language]参数中的".."放入和运行任意的本地文件。注意:厂商对此漏洞存有争议,称"最坏情况下,该漏洞会显示一些本地文件的路径。"
|参考资料

来源:MISC
链接:http://www.zen-cart.com/forum/showthread.php?t=102802
来源:BID
名称:30179
链接:http://www.securityfocus.com/bid/30179
来源:MILW0RM
名称:6038
链接:http://www.milw0rm.com/exploits/6038
来源:VIM
名称:20080711ZenCart1.3.8MultipleLocalFileInclusionVulnerabilities
链接:http://www.attrition.org/pipermail/vim/2008-July/002028.html
来源:SECUNIA
名称:31039
链接:http://secunia.com/advisories/31039
来源:OSVDB
名称:46913
链接:http://osvdb.org/46913