Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

mercredi 28 octobre 2020

osCommerce Phoenix CE up to 1.0.5.3 POST Parameter admin/mail.php os command injection

A vulnerability has been found in osCommerce Phoenix CE up to 1.0.5.3 (E-Commerce Management Software) and classified as critical. Affected by this vulnerability is an unknown code block of the file admin/mail.php of the component POST Parameter Handler. Upgrading to version 1.0.5.4 eliminates this vulnerability.

Lien vers l'article source

Auteur: VulDB

Catégories: VulDBNombre de vues: 70

x

Événements SSI