FrSIRT - osCommerce "filter_template" Parameter Handling Local File Inclusion Vulnerability / Exploit

osCommerce脆弱性があるそうです。システム情報がでちゃうみたいですねぇ。

Une vulnerabilite a ete identifiee dans osCommerce, elle pourrait etre exploitee par des attaquants distants afin d'acceder a des informations sensibles. Ce probleme resulte d'une erreur presente au niveau du fichier "admin/templates/pages/templates_boxes_layout.php" qui ne filtre pas correctement un parametre "filter_template" specialement concu, ce qui pourrait etre exploite par des attaquants distants afin d'inclure ou lire des fichiers locaux presents au sein d'un systeme vulnerable.