没有合适的资源?快使用搜索试试~ 我知道了~
CVE-2021-26121
共5个文件
png:4个
md:1个
需积分: 10 0 下载量 88 浏览量
2021-02-13
03:12:35
上传
评论
收藏 319KB ZIP 举报
温馨提示
CS-Cart服务器端模板注入远程执行代码漏洞 发现:360 Vulcan Team的Steven Seeley 版本:<= 4.12.x(最新) 日期:2020-01-08 12:49 CVE:CVE-2021-26121 披露时间表 2020-01-26 –发送给CS-Cart开发团队 2020-01-27 – CS-Cart开发团队收到通知 2020-02-10 – cs-cart的回应不是安全漏洞,限制了商店管理员的访问权限 2020-02-12 –公开披露 概括 商店管理员(不要与root管理员混淆)可以在编辑模板时通过服务器端模板注入获得远程代码执行。 笔记 通常这不是一个大问题,但是在cs-cart上,这意味着商店管理员可以访问其他商店管理员数据(和底层操作系统)。 我想您确实考虑了此安全边界,所以才对CVE-2017-15673进行了修补。 概念验证 以Shop管理员身份登
资源推荐
资源详情
资源评论
收起资源包目录
CVE-2021-26121-master.zip (5个子文件)
CVE-2021-26121-master
images
03f11c18ad744284895519686ae7b07b.png 44KB
94e40c2037a54db3a831c195ccdd3a7a.png 109KB
fdaf961b7930495590a332aa1259ce78.png 106KB
6f34195ad5d94050a6f2c40289dd91ef.png 78KB
README.md 1KB
共 5 条
- 1
资源评论
哥本哈根学派
- 粉丝: 21
- 资源: 4508
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功