一、 漏洞 CVE-2018-18966 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
osCommerce 2.3.4.1 缺少完整的 '.htaccess' 用于 "product" 页面的 blacklist 过滤。 catalog/images/ 中的.htaccess 文件禁止使用 HTML 扩展名,但 Internet Explorer 在.eml 文件中渲染 HTML 元素。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. The .htaccess file in catalog/images/ bans the html extension, but Internet Explorer render HTML elements in a .eml file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
osCommerce 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce 2.3.4.1版本中的http://[host ip]/oscommerce2/catalog/images/页面的.htaccess文件存在安全漏洞。攻击者可借助eml扩展利用该漏洞执行任意代码或HTML(仅IE受影响)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-18966 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-18966 的情报信息