漏洞标题
N/A
漏洞描述信息
在PrestaShop的tshirtecommerce(aka Custom Product Designer)组件2.1.4中发现了一个问题。可以使用tshirtecommerce/ajax.php?type=svg endpoint中的POST参数file_name来伪造HTTP请求,以便远程攻击者可以遍历系统目录以打开文件(不受文件扩展名和路径的限制)。只有可以解析的XML文件才能打开。2023年3月,这个漏洞被充分利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the tshirtecommerce (aka Custom Product Designer) component 2.1.4 for PrestaShop. An HTTP request can be forged with the POST parameter file_name in the tshirtecommerce/ajax.php?type=svg endpoint, to allow a remote attacker to traverse directories on the system in order to open files (without restriction on the extension and path). Only files that can be parsed in XML can be opened. This is exploited in the wild in March 2023.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop 路径遍历漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop tshirtecommerce 2.1.4及之前版本存在安全漏洞,该漏洞源于可以使用端点中的GET 参数来请求tshirtecommerce/fonts.php,攻击者利用该漏洞能够在系统上执行目录遍历并打开文件,而不受扩展名和路径的限制。
CVSS信息
N/A
漏洞类别
路径遍历