Vulnerabilidad en adminincludeslanguagesenglish.php en Zen Cart (CVE-2008-6878)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/07/2009
Última modificación:
09/04/2025
Descripción
** DISPUTADA ** Vulnerabilidad de salto de directorio en admin/includes/languages/english.php en Zen Cart v1.3.8a, v1.3.8 y anteriores, cuando .htaccess no esta soportado permite a atacantes remotos incluir y ejecutar ficheros locales arbitrariamente a través de .. (punto punto) en el parámetro "_SESSION[language]". NOTA: El vendedor no esta de acuerdo con este hecho, "en el peor de los casos, la utilización de esta vulnerabilidad únicamente mostrara algunos ficheros locales".
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zen_cart:zen_cart:1.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zen_cart:zen_cart:1.3.8a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/46913
- http://secunia.com/advisories/31039
- http://www.attrition.org/pipermail/vim/2008-July/002028.html
- http://www.securityfocus.com/bid/30179
- http://www.zen-cart.com/forum/showthread.php?t=102802
- https://www.exploit-db.com/exploits/6038
- http://osvdb.org/46913
- http://secunia.com/advisories/31039
- http://www.attrition.org/pipermail/vim/2008-July/002028.html
- http://www.securityfocus.com/bid/30179
- http://www.zen-cart.com/forum/showthread.php?t=102802
- https://www.exploit-db.com/exploits/6038