一、 漏洞 CVE-2020-27976 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
osCommerce Phoenix CE 1.0.5.4 之前版本允许远程 OS 命令注入。在 admin/mail.php 文件中,可以从 POST 参数中传递一个 from 选项给应用程序。这会影响 PHP 的 mail 函数和 sendmail -f 选项。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
osCommerce Phoenix CE before 1.0.5.4 allows OS command injection remotely. Within admin/mail.php, a from POST parameter can be passed to the application. This affects the PHP mail function, and the sendmail -f option.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
osCommerce 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce Phoenix CE 1.0.5.4之前版本存在操作系统命令注入漏洞,该漏洞源于允许OS命令的远程注入。在管理邮件可以将from POST参数传递给应用程序。这会影响PHP邮件函数和sendmail -f选项。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27976 的公开POC
# POC 描述 源链接 神龙链接
1 osCommerce Phoenix CE <=1.0.5.4 Authenticated RCE https://github.com/k0rnh0li0/CVE-2020-27976 POC详情
三、漏洞 CVE-2020-27976 的情报信息