漏洞标题
N/A
漏洞描述信息
通过2.3.0版本的Ajaxmanager File和数据库探索器(ajaxmanager)模块,PrestaShop的Ajaxmanager模块中存在一个未受限的上传具有危险类型文件的漏洞,允许远程攻击者在没有限制的情况下上传危险文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
An Unrestricted Upload of File with Dangerous Type vulnerability in the Ajaxmanager File and Database explorer (ajaxmanager) module for PrestaShop through 2.3.0, allows remote attackers to upload dangerous files without restrictions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
PrestaShop 代码问题漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 2.3.0之前版本存在安全漏洞,该漏洞源于Ajaxmanager 文件和数据库浏览器 (ajaxmanager) 模块中存在危险类型文件不受限制上传漏洞,允许远程攻击者不受限制地上传危险文件。
CVSS信息
N/A
漏洞类别
代码问题