开发工具:
文件大小: 319kb
下载次数: 0
上传时间: 2021-02-13
详细说明:CS-Cart服务器端模板注入远程执行代码漏洞
发现:360 Vulcan Team的Steven Seeley 版本:<= 4.12.x(最新) 日期:2020-01-08 12:49 CVE:CVE-2021-26121
披露时间表
2020-01-26 –发送给CS-Cart开发团队
2020-01-27 – CS-Cart开发团队收到通知
2020-02-10 – cs-cart的回应不是安全漏洞,限制了商店管理员的访问权限
2020-02-12 –公开披露
概括
商店管理员(不要与root管理员混淆)可以在编辑模板时通过服务器端模板注入获得远程代码执行。
笔记
通常这不是一个大问题,但是在cs-cart上,这意味着商店管理员可以访问其他商店管理员数据(和底层操作系统)。 我想您确实考虑了此安全边界,所以才对CVE-2017-15673进行了修补。
概念验证
以Shop管理员身份登
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
