漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in admin/includes/languages/english.php in Zen Cart 1.3.8a, 1.3.8, and earlier, when .htaccess is not supported, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the _SESSION[language] parameter. NOTE: the vendor disputes this issue, stating "at worst, the use of this vulnerability will reveal some local file paths.
漏洞信息
N/A
漏洞
N/A
漏洞
Zen Cart 路径遍历漏洞
漏洞信息
Zen Ventures Zen Cart是美国Zen Ventures公司的一个用于搭建在线购物车的平台。 当.htaccess不被支持时,Zen Cart 1.3.8和1.3.8a版本下的admin/includes/initsystem.php中的目录遍历漏洞,允许远程攻击者借助_SESSION[language]参数中的".."放入和运行任意的本地文件。注意:厂商对此漏洞存有争议,称"最坏情况下,该漏洞会显示一些本地文件的路径。"
漏洞信息
N/A
漏洞
N/A