PrestaShop 安全漏洞 CVE-2018-20717 CNNVD-201901-486

6.5 AV AC AU C I A
发布: 2019-01-15
修订: 2019-02-04

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 1.7.2.5之前版本中的orders页面存在安全漏洞,该漏洞源于序列化对象防护机制只会针对整数之后的0:,而不会针对0:+。攻击者可利用该漏洞注入PHP对象,执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息