tpshop 安全漏洞 CVE-2017-16614 CNNVD-201804-026

7.5 AV AC AU C I A
发布: 2018-03-30
修订: 2018-04-23

tpshop是一套使用ThinkPHP开发的开源电子商务系统。 tpshop 2.0.5版本至2.0.6版本中存在服务器端请求伪造漏洞。远程攻击者可借助/plugins/payment/weixin/lib/WxPay.tedatac.php?fBil=路径中的‘fBill’参数利用该漏洞获取敏感信息,攻击内部主机或执行命令。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息