Backdoor in Tpshop <= 2.0.8... CVE-2018-9919 CNNVD-201805-092

7.5 AV AC AU C I A
发布: 2018-05-02
修订: 2018-06-13

Tp-shop是一套使用thinkPHP框架开发的开源电子商务系统。 Tp-shop 2.0.5版本至2.0.8版本中存在安全漏洞,该漏洞源于/vendor/phpdocumentor/reflection-docblock/tests/phpDocumentor/Reflection/DocBlock/Tag/LinkTagTeet.php可以将文件下载到其他服务器上。远程攻击者可利用该漏洞获取敏感信息,并可能执行命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息