PrestaShop Responsive Mega Menu Pro模块安全漏洞 CVE-2018-8823 CNNVD-201803-1054

7.5 AV AC AU C I A
发布: 2018-03-28
修订: 2018-04-24

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Responsive Mega Menu(Horizontal+Vertical+Dropdown)Pro module是使用在其中的一个响应式菜单模块。 PrestaShop 1.5.5.0版本至1.7.2.5版本中的Responsive Mega Menu Pro模块1.0.32版本的modules/bamegamenu/ajax_phpcode.php文件存在安全漏洞。远程攻击者可借助‘code’参数利用该漏洞执行任意的PHP代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息