漏洞标题
N/A
漏洞描述信息
"在 KonaKart eCommerce Platform 版本 8.7 和更早之前的管理员面板中,路径遍历漏洞可能导致攻击者下载系统文件,以及上传 specially crafted JSP 文件,从而获取服务器访问权限。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Path traversal vulnerability in the administrative panel in KonaKart eCommerce Platform version 8.7 and earlier could allow an attacker to download system files, as well as upload specially crafted JSP files and in turn gain access to the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DS Data Systems KonaKart eCommerce Platform 路径遍历漏洞
漏洞描述信息
DS Data Systems KonaKart eCommerce Platform是英国DS Data Systems公司的一套基于Java的电子商务软件。该软件提高购物车、付款和订单汇总等模块。 DS Data Systems KonaKart eCommerce Platform 8.7及之前版本中的管理面板存在路径遍历漏洞。攻击者可利用该漏洞下载系统文件,上传特制的JSP文件,获取服务器的访问权限。
CVSS信息
N/A
漏洞类别
路径遍历