DotPlant2 安全漏洞 CVE-2020-25750

5.0 AV AC AU C I A
发布: 2020-09-18
修订: 2024-11-21

DotPlant2DotPlant2,DotPlant2是俄罗斯的一个免费的用于购物的CMS系统。 DotPlant2 2020-09-14版本之前存在安全漏洞。该漏洞源于payment/Pay2PayPayment.php中的Pay2PayPayment类,用户输入($_POST[xml])用于未经过滤的simplexml_load_string。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息