发布日期：2003-05-01
更新日期：2003-05-07

受影响系统：

Dr. Jay Stockman Stockman Shopping Cart 7.8

描述：

---

BUGTRAQ  ID: 7485

Stockman Shopping Cart是一款基于WEB的电子商务购物系统。

Stockman Shopping Cart包含的'shop.plx'脚本对用户提交的URI参数缺少充分的过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

目前没有详细漏洞细节提供。

<*来源：Aleksey Sintsov （xakepsin@quake.ru）
  *>

建议：

---

厂商补丁：

Dr. Jay Stockman
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

浏览次数：2706
严重程度：3（网友投票）