漏洞标题
N/A
漏洞描述信息
在 FreeWebshop 2.2.9 R2 和更早版本中,tinymce 插件中的 Ajax File Manager 模块中的 ajax_save_name.php 中存在静态代码注入漏洞,这允许远程攻击者通过选择文档将任意 PHP 代码注入到数据.php 中。通过调用ajax_file_cut.php 并将结果传递给ajax_save_name.php 演示了此漏洞的存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Static code injection vulnerability in ajax_save_name.php in the Ajax File Manager module in the tinymce plugin in FreeWebshop 2.2.9 R2 and earlier allows remote attackers to inject arbitrary PHP code into data.php via the selected document, as demonstrated by a call to ajax_file_cut.php and then to ajax_save_name.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeWebshop ‘ajax_save_name.php’代码注入漏洞
漏洞描述信息
FreeWebshop 2.2.9 R2和早期版本中的tinymce插件中的Ajax File Manager模块中的ajax_save_name.php中存在静态代码注入漏洞。远程攻击者通过selected文档如调用ajax_file_cut.php脚本再调用ajax_save_name.php脚本来利用该漏洞,可注入任意PHP代码到data.php脚本。
CVSS信息
N/A
漏洞类别
代码注入