Vulnerabilidad en adminincludesinitsystem.php en Zen Cart (CVE-2008-6877)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/07/2009
Última modificación:
09/04/2025
Descripción
** DISPUTADA ** Vulnerabilidad de salto de directorio en admin/includes/initsystem.php en Zen Cart v1.3.8 y v1.3.8a, cuando .htaccess no esta soportado, lo que permite a atacantes remotos incluir y ejecutar ficheros locales de forma arbitraria a través de .. (punto punto) en el parámetro "loader_file". NOTA: El vendedor no esta de acuerdo con este hecho, "den el peor de los casos la explotación de esta vulnerabilidad solo muestro algunos ficheros locales".
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zen_cart:zen_cart:1.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zen_cart:zen_cart:1.3.8a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/46912
- http://secunia.com/advisories/31039
- http://www.attrition.org/pipermail/vim/2008-July/002028.html
- http://www.securityfocus.com/bid/30179
- http://www.zen-cart.com/forum/showthread.php?t=102802
- https://www.exploit-db.com/exploits/6038
- http://osvdb.org/46912
- http://secunia.com/advisories/31039
- http://www.attrition.org/pipermail/vim/2008-July/002028.html
- http://www.securityfocus.com/bid/30179
- http://www.zen-cart.com/forum/showthread.php?t=102802
- https://www.exploit-db.com/exploits/6038