漏洞标题
N/A
漏洞描述信息
在 Wyomind Help Desk Magento 2 扩展 v.1.3.6 中,目录遍历漏洞,在 v.1.3.7 中被修复,允许攻击者通过文件附加目录设置执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory Traversal vulnerability in Wyomind Help Desk Magento 2 extension v.1.3.6 and before fixed in v.1.3.7 allows attacker to execute arbitrary code via the file attachment directory setting.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wyomind Magento 路径遍历漏洞
漏洞描述信息
Wyomind Magento是Wyomind公司的一个票务系统。 Wyomind Help Desk Magento 2 extension v.1.3.6版本及之前版本存在安全漏洞。攻击者利用该漏洞通过文件附件目录设置执行任意代码。
CVSS信息
N/A
漏洞类别
路径遍历