Cosmoshop 'pwd.cgi'任意文件创建漏洞

2014-04-03T00:00:00
ID SSV:62057
Type seebug
Reporter Root
Modified 2014-04-03T00:00:00

Description

Bugtraq ID:66323

CosmoShop是基于Magento的云电商系统。

攻击者可通过使用特制的请求利用该漏洞在服务器上创建任意文件。 0 Cosmoshop 目前没有详细解决方案: http://www.cosmoshop.de/