CVE-2009-2255

Опубликовано: 30 июн. 2009

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Zen Cart 1.3.8a, 1.3.8, and earlier does not require administrative authentication for admin/record_company.php, which allows remote attackers to execute arbitrary code by uploading a .php file via the record_company_image parameter in conjunction with a PATH_INFO of password_forgotten.php, then accessing this file via a direct request to the file in images/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zen-cart:zen_cart:*:*:*:*:*:*:*:*

Версия до 1.3.8a (включая)

cpe:2.3:a:zen-cart:zen_cart:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.0d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.1d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.2.4d:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.3.6:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.3.7:*:*:*:*:*:*:*

cpe:2.3:a:zen-cart:zen_cart:1.3.8:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.35175

Средний

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-jvvw-4c7p-rr6q

github

почти 4 года назад