CVE-2021-26121-源码

所需积分/C币:50 2021-02-13 03:12:35 319KB ZIP
42
收藏 收藏
举报

CS-Cart服务器端模板注入远程执行代码漏洞 发现:360 Vulcan Team的Steven Seeley 版本:<= 4.12.x(最新) 日期:2020-01-08 12:49 CVE:CVE-2021-26121 披露时间表 2020-01-26 –发送给CS-Cart开发团队 2020-01-27 – CS-Cart开发团队收到通知 2020-02-10 – cs-cart的回应不是安全漏洞,限制了商店管理员的访问权限 2020-02-12 –公开披露 概括 商店管理员(不要与root管理员混淆)可以在编辑模板时通过服务器端模板注入获得远程代码执行。 笔记 通常这不是一个大问题,但是在cs-cart上,这意味着商店管理员可以访问其他商店管理员数据(和底层操作系统)。 我想您确实考虑了此安全边界,所以才对CVE-2017-15673进行了修补。 概念验证 以Shop管理员身份登

...展开详情
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 至尊王者

关注 私信
上传资源赚钱or赚积分
最新推荐
CVE-2021-26121-源码 50积分/C币 立即下载
1/0