漏洞标题
N/A
漏洞描述信息
在 PrestaShop 中的 Common-Services 模块 "SoNice etiquetage" (sonice_etiquetage) 的 2.5.9 版本中,客人可以通过执行路径遍历攻击来无限制地下载个人信息。由于路径名构建缺乏权限控制,客人可以通过执行路径遍历来查看信息系统中的所有文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
In the module "SoNice etiquetage" (sonice_etiquetage) up to version 2.5.9 from Common-Services for PrestaShop, a guest can download personal information without restriction by performing a path traversal attack. Due to a lack of permissions control and a lack of control in the path name construction, a guest can perform a path traversal to view all files on the information system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop 路径遍历漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop Common-Services 2.5.9版本及之前版本存在安全漏洞,该漏洞源于缺乏权限控制以及缺乏对路径名构造的控制。
CVSS信息
N/A
漏洞类别
路径遍历