漏洞标题
PrestaShop的Apaczka插件存在不当访问控制问题
漏洞描述信息
PrestaShop的Apaczka插件中存在不当访问控制漏洞,未经身份验证即可从保存的模板中收集信息。此问题影响PrestaShop的Apaczka插件从版本1到版本4。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
Improper access control in Apaczka plugin for PrestaShop
漏洞描述信息
Improper access control vulnerability in Apaczka plugin for PrestaShop allows information gathering from saved templates without authentication.This issue affects Apaczka plugin for PrestaShop from v1 through v4.
CVSS信息
N/A
漏洞类别
对外部实体的文件或目录可访问
漏洞标题
Apaczka 安全漏洞
漏洞描述信息
Apaczka是Apaczka公司的一个管理公司运输流程的解决方案。 Apaczka v1 到 v4版本存在安全漏洞,该漏洞源于允许在未经身份验证的情况下从保存的模板中收集信息。
CVSS信息
N/A
漏洞类别
其他