Ecommerce-Website文件上传漏洞 CVE-2022-27435 CNVD-2022-65361

6.5 AV AC AU C I A
发布: 2022-04-04
修订: 2024-11-21

Ecommerce-Website是完整的电子商务网站,带有使用PHP和MySql构建的管理面板。 Ecommerce-Website v1.1.0版本存在文件上传漏洞,该漏洞源于public/admin/index.php?add_product中对文件上传缺少限制,攻击者可利用gaunt漏洞通过产品图像组件上传webshell。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息