漏洞标题
N/A
漏洞描述信息
在Qualiteam X-Cart 4.1.3及更早版本中,cmpi.php文件中的动态变量评估漏洞允许远程攻击者覆盖任意程序变量并执行任意PHP代码,这通过通过xcart_dir参数进行PHP远程文件包含得到了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dynamic variable evaluation vulnerability in cmpi.php in Qualiteam X-Cart 4.1.3 and earlier allows remote attackers to overwrite arbitrary program variables and execute arbitrary PHP code, as demonstrated by PHP remote file inclusion via the xcart_dir parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qualiteam X-Cart 'cmpi.php'动态变量求值漏洞
漏洞描述信息
Qualiteam X-Cart的cmpi.php中的动态变量求值漏洞,远程攻击者可以覆盖任意程序变量并执行任意PHP代码,如通过使用xcart_dir参数的PHP远程文件包含所示。
CVSS信息
N/A
漏洞类别
授权问题