Összefoglaló
Két sérülékenységet észleltek a Photo Cartban amit támadók kihasználhatnak az érintett rendszerek feltörésére.
Leírás
Két sérülékenységet észleltek a Photo Cartban amit támadók kihasználhatnak az érintett rendszerek feltörésére.
Az adminprint.php-ban az “admin_folder” és “path” paramétereknek adott bemenetek nincsenek kellően ellenőrizve mielőtt azokat fájlok beszúrásához használnák. Ezt kihasználva lehetséges tetszőleges fájlok beszúrása helyi és távoli forrásokból.
A sérülékenységet a 3.9-es verzióban észlelték, de más verziók is érintettek lehetnek.