正文

Milestone osCommerce 'cache.php'多个目录遍历漏洞

admin
admin V管理员 /0 评论 /5 阅读
0103
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Milestone osCommerce 'cache.php'多个目录遍历漏洞

  • CNNVD编号:CNNVD-200608-369
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-4298
  • 漏洞类型: 路径遍历
  • 发布时间: 2006-08-22
  • 威胁类型: 远程
  • 更新时间: 2006-08-31
  • 厂        商: oscommerce
  • 漏洞来源:

漏洞简介

osCommerce 2.2 Milestone 2 060817之前版本的cache.php脚本存在多个目录遍历漏洞,远程攻击者可借助(1) tep_cache_also_purchased,(2) tep_cache_manufacturers_box和 (3) tep_cache_categories_box函数中不明参数(该参数中包含..)来确定任意文件存在,并泄露安装路径。

漏洞公告

参考网址

来源: XF

名称: oscommerce-cache-directory-traversal(28435)

链接:http://xforce.iss.net/xforce/xfdb/28435

来源: MISC

链接:http://www.gulftech.org/?node=research&article_id=00110-08172006

来源: forums.oscommerce.com

链接:http://forums.oscommerce.com/index.php?showtopic=223556&pid=918371

受影响实体

  • Oscommerce Oscommerce:2.2_ms2_2006-08-17  
    <!--
    2000-1-1
    -->

补丁

    暂无