一、 漏洞 CVE-2021-46820 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过当前制造商图像参数在XOS-Shop xos_shop_system 1.0.9中导致 arbitrary 文件删除漏洞到/shop/admin/categories.php
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Arbitrary File Deletion vulnerability in XOS-Shop xos_shop_system 1.0.9 via current_manufacturer_image parameter to /shop/admin/categories.php
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
XOS-Shop xos_shop_system 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
xos_shop_system是XOS-Shop开源的一款功能强大的电子商务购物车和 CMS 软件。 XOS-Shop xos_shop_system 1.0.9存在安全漏洞,该漏洞源于通过 /shop/admin/categories.php 的 current_manufacturer_image 参数发现存在任意文件删除漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-46820 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-46820 的情报信息