NSA Group сообщает об обнаружение уязвимости в средстве электронной онлайн торговли CubeCart версии 3.0.0-3.0.6. Уязвимость заключается в отсутствие авторизации при обращении к модулю "../connectors/php/connector.php". Использование уязвимости позволяет произвести загрузку произвольных файлов на удаленный сервер. Уязвимость устранена в CubeCart версии 3.0.7 и выше, доступных для скачивания на веб-сайте разработчика.
Эксплоит