漏洞标题
N/A
漏洞描述信息
不安全的功能漏洞在Shop_CMS YerShop所有版本中被发现,允许远程攻击者通过覆盖 ID 参数提升权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insecure Permissons vulnerability found in Shop_CMS YerShop all versions allows a remote attacker to escalate privileges via the cover_id parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
shopcms_lang 安全漏洞
漏洞描述信息
shopcms_lang是基于thinkphp5的开源网店系统。 shopcms_lang 存在安全漏洞,该漏洞源于存在不安全权限漏洞,允许远程攻击者通过cover_id参数提升权限。
CVSS信息
N/A
漏洞类别
其他