Összefoglaló
Két sérülékenységet észleltek a Photo Cartban amit támadók kihasználhatnak az érintett rendszerek feltörésére.
Leírás
Két sérülékenységet észleltek a Photo Cartban amit támadók kihasználhatnak az érintett rendszerek feltörésére.
Az adminprint.php-ban az „admin_folder” és „path” paramétereknek adott bemenetek nincsenek kellően ellenőrizve mielőtt azokat fájlok beszúrásához használnák. Ezt kihasználva lehetséges tetszőleges fájlok beszúrása helyi és távoli forrásokból.
A sérülékenységet a 3.9-es verzióban észlelték, de más verziók is érintettek lehetnek.