关联漏洞
标题:PrestaShop Attribute Wizard addon 安全漏洞 (CVE-2018-10942)Description:PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Attribute Wizard addon是其中的一个商品属性添加模块。 PrestaShop 1.4.0.1版本至1.6.1.18版本中的Attribute Wizard addon 1.6.9版本的modules/attributewizardpro/file_upload.php文件存在安全漏洞。远程攻击者可通过上传.phtml文件利用该漏洞执行任意代码。
Description
In the Attribute Wizard addon 1.6.9 for PrestaShop allows remote attackers to execute arbitrary code by uploading a php file.
文件快照
id: CVE-2018-10942
info:
name: Prestashop AttributeWizardPro Module - Arbitrary File Upload
aut
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →