Zen.Cart.Record.Company.Code.Execution
- 特征库ID:
17634
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
攻击者企图利用Zen Cart中的代码执行漏洞。当漏洞软件处理恶意的POST请求时发生错误。远程攻击者通过发送伪造的Web页面执行任意代码。
影响范围
Zen Cart 1.3.8,其它版本可能也会受到影响。
解决办法
安装最新补丁,下载地址:http://www.zen-cart.com/forum/showthread.php?t=130161
