漏洞标题
N/A
漏洞描述信息
## 漏洞概述
iGeneric iG Shop 1.0中的多个eval注入漏洞允许远程攻击者通过传递给eval函数调用的action参数执行任意代码。漏洞存在于两个文件中:(1) cart.php 和 (2) page.php。后续报告和CVE分析表明,漏洞同样存在于1.4版本中。
## 影响版本
- iGeneric iG Shop 1.0
- iGeneric iG Shop 1.4
## 细节
攻击者可以通过操纵传递给eval函数调用的action参数,从而在以下文件中注入恶意代码并执行:
- cart.php
- page.php
## 影响
攻击者可以利用这些漏洞执行任意代码,从而可能控制受影响的应用程序或服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple eval injection vulnerabilities in iGeneric iG Shop 1.0 allow remote attackers to execute arbitrary code via the action parameter, which is supplied to an eval function call in (1) cart.php and (2) page.php. NOTE: a later report and CVE analysis indicate that the vulnerability is present in 1.4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IGeneric IG Shop 多个EVAL注入漏洞
漏洞描述信息
iGeneric iG Shop 1.0版本中存在多个EVAL注入漏洞。远程攻击者可以借助操作参数,执行任意代码。该漏洞会被注入到(1)cart.php和(2)page.php中的eval函数。
CVSS信息
N/A
漏洞类别
代码注入