CVE-2018-18573
https://notcve.org/view.php?id=CVE-2018-18573
osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. Remote authenticated administrators can upload new '.htaccess' files (e.g., omitting .php) and subsequently achieve arbitrary PHP code execution via a /catalog/admin/categories.php?cPath=&action=new_product URI. osCommerce 2.3.4.1 tiene un '.htaccess' incompleto para el filtrado de listas negras en la página "producto". Los administradores autenticados remotos pueden cargar nuevos archivos '.htaccess' (por ejemplo, omitiendo .php) y posteriormente lograr una ejecución arbitraria de código PHP a través de un /catalog/admin/categories.php?cPath=&action=new_product URI. • https://github.com/osCommerce/oscommerce2/issues/631 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2018-18572
https://notcve.org/view.php?id=CVE-2018-18572
osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. Because of this filter, script files with certain PHP-related extensions (such as .phtml and .php5) didn't execute in the application. But this filter didn't prevent the '.pht' extension. Thus, remote authenticated administrators can upload '.pht' files for arbitrary PHP code execution via a /catalog/admin/categories.php?cPath=&action=new_product URI. osCommerce 2.3.4.1 tiene un '.htaccess' incompleto para el filtrado de listas negras en la página "producto". • https://github.com/osCommerce/oscommerce2/issues/631 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2018-18964
https://notcve.org/view.php?id=CVE-2018-18964
osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. The .htaccess file in catalog/images/ bans the html extension, but there are several extensions in which contained HTML can be executed, such as the svg extension. osCommerce 2.3.4.1 tiene un ".htaccess" incompleto para el filtrado de lista negra en la página "product". El archivo .htaccess en catalog/images/ bloquea la extensión html, pero hay varias extensiones en las que el HTML que contienen puede ejecutarse, como la extensión svg. • https://github.com/osCommerce/oscommerce2/issues/631 •
CVE-2018-18966
https://notcve.org/view.php?id=CVE-2018-18966
osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. The .htaccess file in catalog/images/ bans the html extension, but Internet Explorer render HTML elements in a .eml file. osCommerce 2.3.4.1 tiene un ".htaccess" incompleto para el filtrado de lista negra en la página "product". El archivo .htaccess en catalog/images/ bloquea la extensión html, pero Internet Explorer renderiza los elementos HTML en un archivo .eml. • https://github.com/osCommerce/oscommerce2/issues/631 •
CVE-2018-18965
https://notcve.org/view.php?id=CVE-2018-18965
osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. The .htaccess file in catalog/images/ bans the html extension, but there are several alternative cases in which HTML can be executed, such as a file with no extension or an unrecognized extension (e.g., the test or test.asdf filename). osCommerce 2.3.4.1 tiene un ".htaccess" incompleto para el filtrado de lista negra en la página "product". El archivo .htaccess en catalog/images/ bloquea la extensión html, pero hay varios casos alternativos por los cuales se puede ejecutar HTML, como un archivo sin extensión o con una extensión desconocida (p. ej., los nombres de archivo test o test.asdf). • https://github.com/osCommerce/oscommerce2/issues/631 •