Microweber命令注入漏洞 CVE-2022-0557 CNVD-2022-12759

9.0 AV AC AU C I A
发布: 2022-02-11
修订: 2024-11-21

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber中存在命令注入漏洞,该漏洞源于用户输入构造执行命令过程中,网络系统或产品未能正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞完全控制易受攻击的系统、泄露敏感数据或执行权限升级。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息