漏洞信息详情

EZShopper远程命令执行漏洞

• CNNVD编号：CNNVD-200002-076
• 危害等级： 高危
  
• CVE编号： CVE-2000-0187
• 漏洞类型： 输入验证
• 发布时间： 2000-02-27
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： alex_heiphetz_group
• 漏洞来源： on February 27, 2000.');">First posted to Bu...

漏洞简介

EZShopper 3.0版本loadpage.cgi CGI脚本存在漏洞。远程攻击者借助..(点 点)攻击读取任意文件或借助shell元字符执行命令。

漏洞公告

Download and install the newest version from AHG's website, http://www.ahg.com.

参考网址

来源: BID 名称: 1014 链接:http://www.securityfocus.com/bid/1014 来源: BUGTRAQ 名称: 20000227 EZ Shopper 3.0 shopping cart CGI remote command execution 链接:http://archives.neohapsis.com/archives/bugtraq/2000-02/0356.HTML

受影响实体

• Alex_heiphetz_group Ezshopper:3.0  

补丁

暂无