漏洞标题
N/A
漏洞描述信息
Gambio的4.9.2.0版本中,对不受信任数据的反序列化处理,使得攻击者能够通过Parcelshopfinder/AddAddressBookEntry函数的“search”参数,执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
N/A
漏洞描述信息
Deserialization of Untrusted Data in Gambio through 4.9.2.0 allows attackers to run arbitrary code via "search" parameter of the Parcelshopfinder/AddAddressBookEntry" function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gambio 代码问题漏洞
漏洞描述信息
Gambio是Gambio公司的一款一体化电子商务解决方案。 Gambio 4.9.2.0及之前版本存在代码问题漏洞,该漏洞源于系统包含不受信任数据的反序列化,允许攻击者通过 Parcelshopfinder/AddAddressBookEntry中的 search参数运行任意代码。
CVSS信息
N/A
漏洞类别
代码问题