Shuup 注入漏洞 CVE-2021-25962 CNNVD-202109-1883
6.8
AV
AC
AU
C
I
A
发布:
2021-09-29
修订:
2024-11-21
Shuup是美国Shuup公司的一个基于 Django 和 Python 的开源电子商务平台。 Shuup 存在注入漏洞,该漏洞源于0.4.2 版本至 2.10.8 版本中的 Shuup 应用受公式注入漏洞影响。 客户可以在购买产品时在帐单地址的名称输入字段中注入有效负载。 当商店管理员访问报告页面以将数据导出为 Excel 文件并打开它时,将执行有效负载。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
