PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 1.7.2.5之前版本中的orders页面存在安全漏洞,该漏洞源于序列化对象防护机制只会针对整数之后的0:,而不会针对0:+。攻击者可利用该漏洞注入PHP对象,执行任意代码。
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 1.7.2.5之前版本中的orders页面存在安全漏洞,该漏洞源于序列化对象防护机制只会针对整数之后的0:,而不会针对0:+。攻击者可利用该漏洞注入PHP对象,执行任意代码。