osCommerce 2.3.4.1 ha un ‘.htaccess’ incompleto per il filtraggio blacklist nella pagina ‘prodotto’. Remoto amministratori autenticati possono caricare nuovi file’ .htaccess’ (ad esempio, omettendo php) e successivamente ottenere l’esecuzione di codice PHP arbitrario tramite un /catalog/admin/categories.php?cPath=&action=new_product URI. |
https://github.com/osCommerce/oscommerce2/issues/631 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18573 |
Vulnerabilità: CVE-2018-18573
