tpshop是一套使用ThinkPHP开发的开源电子商务系统。 tpshop 2.0.5版本至2.0.6版本中存在服务器端请求伪造漏洞。远程攻击者可借助/plugins/payment/weixin/lib/WxPay.tedatac.php?fBil=路径中的‘fBill’参数利用该漏洞获取敏感信息,攻击内部主机或执行命令。
tpshop是一套使用ThinkPHP开发的开源电子商务系统。 tpshop 2.0.5版本至2.0.6版本中存在服务器端请求伪造漏洞。远程攻击者可借助/plugins/payment/weixin/lib/WxPay.tedatac.php?fBil=路径中的‘fBill’参数利用该漏洞获取敏感信息,攻击内部主机或执行命令。