漏洞标题
N/A
漏洞描述信息
Carello 1.3中的目录遍历漏洞允许远程攻击者通过VBEXE参数中的..(dot dot)在服务器上执行程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Carello 1.3 allows remote attackers to execute programs on the server via a .. (dot dot) in the VBEXE parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pacific Software Carello Shopping Cart Carello.DLL远程命令执行漏洞
漏洞描述信息
Carello是一款基于WEB的电子购物解决方案。 Carello在检查使用何种程序处理POST的表单数据时存在漏洞,远程攻击者可以修改表单数据以WEB服务进程权限在系统上执行任意命令。 Carello使用隐藏的表单字段指定服务器上的程序来处理POST表单数据,攻击者可以修改HTML表单,指定任意服务器上的程序作为表单处理程序,当攻击者提交POST数据进行处理时,导致服务器上任意命令以WEB服务器进程权限执行。
CVSS信息
N/A
漏洞类别
授权问题