漏洞标题
N/A
漏洞描述信息
**争议**
zen cart 1.3.8 和 1.3.8a 中的 admin/includes/initsystem.php 中的目录遍历漏洞,当不支持.htaccess 时,允许远程攻击者通过 loader_file 参数中的.. (dot dot) 包含并执行任意本地文件。注意:供应商对这个问题表示否认,说“在最坏情况下,使用这个漏洞将揭示一些本地文件路径。”
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in admin/includes/initsystem.php in Zen Cart 1.3.8 and 1.3.8a, when .htaccess is not supported, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the loader_file parameter. NOTE: the vendor disputes this issue, stating "at worst, the use of this vulnerability will reveal some local file paths.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zen Cart 路径遍历漏洞
漏洞描述信息
Zen Ventures Zen Cart是美国Zen Ventures公司的一个用于搭建在线购物车的平台。 当.htaccess不被支持时,Zen Cart 1.3.8和1.3.8a版本下的admin/includes/initsystem.php中的目录遍历漏洞,允许远程攻击者借助loader_file参数中的".."放入和运行任意的本地文件。注意:厂商对此漏洞存有争议,称"最坏情况下,该漏洞会显示一些本地文件的路径。"
CVSS信息
N/A
漏洞类别
路径遍历