CRE Loaded Files.PHP访问验证漏洞

CNNVD-ID编号 CNNVD-200601-376
CVE编号 CVE-2006-0478
发布时间 2006-01-31
更新时间 2007-01-24
漏洞类型 访问验证错误
漏洞来源 kaneda is credited with the discovery of this vulnerability.
危险等级 高危
威胁类型 远程
厂 商 cre_loaded

漏洞介绍

CRE Loaded 6.15访问验证漏洞,远程攻击者可以通过直接请求files.php执行具有特权的操作,包括上传和创建任意文件。注意:供应商声称\"在我们的网站上最初已公布了此风险...并且网站上还提供了补丁程序,将用于关闭所有已知6.0x和6.1x发行版上的漏洞。我们强烈建议已安装基于HTMLArea的WYSIWYG编辑器和Admin Access with Levels的CRE Loaded 6.x、osCMax和其他osCommerce用户尽早修改安装\"。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源