漏洞描述 osCommerce是一个由自由软件开发社团开发并维护的在线商店解决方案。由于遵循开源软件开发和发布协议,它可以自由下载、安装和使用,并可以根据需要进行修改和发布。osCommerce2.3.4.1容易受到通过install.php执行远程代码的影响。远程攻击者可以将PHP代码插入db_database参数,然后使用configure.php页读取命令的执行输出。
相关漏洞推荐 POCCVE-2024-4348: osCommerce v4.0 - Cross-site Scripting POCCVE-2024-4348: osCommerce v4.0 - Cross-site Scripting POCoscommerce-rce: osCommerce 2.3.4.1 - Remote Code Execution