اخطار امنیتی در مورد استفاده کنندگان از اسکریپت فروشگاه tomato cart : لطفا هرچه سریعتر اسکریپت سایتان را به آخرین ورژن به روز رسانی کنید .

در صورت مشاهده هرگونه کانکشن مشکوک به فایل json.php سایت شما ، آی پی و فایل بسته خواهند شد . در صورت از کار افتادن سایتتان تیکت بزنید .

اطلاعات بیشتر در :  http://xforce.iss.net/xforce/xfdb/74459

Description:
TomatoCart could allow a remote attacker to include arbitrary files. A remote attacker could send a specially-crafted URL request to the json.php script using the module parameter, to specify a malicious file from the local system, which could allow the attacker to obtain sensitive information or execute arbitrary code on the vulnerable Web server.
Note: In order to exploit this vulnerability to execute arbitrary code, the attacker would first be required to upload a malicious file or inject arbitrary commands into an existing file.
*CVSS:
Base Score: 6.8
  Access Vector: Network
  Access Complexity: Medium
  Authentication: None
  Confidentiality Impact: Partial
  Integrity Impact: Partial
  Availability Impact: Partial
 
Temporal Score: 6.5
  Exploitability: High
  Remediation Level: Unavailable
  Report Confidence: Uncorroborated
Consequences:
Gain Access
Remedy:
No remedy available as of October 1, 2013.

Platforms Affected:
  • TomatoCart TomatoCart 1.2.0 Alpha 2
Reported:
Mar 29, 2012


Monday, October 28, 2013







« برگشت

Powered by WHMCompleteSolution

Language: