Zen Cart 1.3.8 -远程代码执行漏洞

CVE编号

CVE-2009-2255

利用情况

暂无

补丁情况

N/A

披露时间

2009-06-30
漏洞描述
Zen Cart1.3.8a、1.3.8和更早的版本不需要对admin/record_company.php进行管理认证,该版本允许远程攻击者通过record_company_image参数与password_forget.php的PATH_IN FO一起上传一个.php文件来执行任意代码,然后通过对图像/中的文件的直接请求访问该文件。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/35550
http://www.exploit-db.com/exploits/9004
http://www.osvdb.org/55344
http://www.securityfocus.com/bid/35467
http://www.zen-cart.com/forum/attachment.php?attachmentid=5965
http://www.zen-cart.com/forum/showthread.php?t=130161
https://exchange.xforce.ibmcloud.com/vulnerabilities/51316
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 zen-cart zen_cart * Up to
(including)
1.3.8a
运行在以下环境
应用 zen-cart zen_cart 1.1.0 -
运行在以下环境
应用 zen-cart zen_cart 1.1.3 -
运行在以下环境
应用 zen-cart zen_cart 1.2.0d -
运行在以下环境
应用 zen-cart zen_cart 1.2.1d -
运行在以下环境
应用 zen-cart zen_cart 1.2.4d -
运行在以下环境
应用 zen-cart zen_cart 1.3.6 -
运行在以下环境
应用 zen-cart zen_cart 1.3.7 -
运行在以下环境
应用 zen-cart zen_cart 1.3.8 -
CVSS3评分
6.8
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
    部分地
  • 完整性
    部分地
AV:N/AC:M/Au:N/C:P/I:P/A:P
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
阿里云安全产品覆盖情况