VULHUB ™

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Attribute Wizard addon是其中的一个商品属性添加模块。 PrestaShop 1.4.0.1版本至1.6.1.18版本中的Attribute Wizard addon 1.6.9版本的modules/attributewizardpro/file_upload.php文件存在安全漏洞。远程攻击者可通过上传.phtml文件利用该漏洞执行任意代码。

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Attribute Wizard addon是其中的一个商品属性添加模块。 PrestaShop 1.4.0.1版本至1.6.1.18版本中的Attribute Wizard addon 1.6.9版本的modules/attributewizardpro/file_upload.php文件存在安全漏洞。远程攻击者可通过上传.phtml文件利用该漏洞执行任意代码。