漏洞标题
N/A
漏洞描述信息
在FME PrestaShop模块的"帮助台 - 客户支持管理系统"(helpdesk)模块的版本2.4.0及以前版本中,客户可以上传.php文件。`HelpdeskHelpdeskModuleFrontController::submitTicket()`和`HelpdeskHelpdeskModuleFrontController::replyTicket()`方法允许已连接客户在可预测的路径上上传.php文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
In the module "Help Desk - Customer Support Management System" (helpdesk) up to version 2.4.0 from FME Modules for PrestaShop, a customer can upload .php files. Methods `HelpdeskHelpdeskModuleFrontController::submitTicket()` and `HelpdeskHelpdeskModuleFrontController::replyTicket()` allow upload of .php files on a predictable path for connected customers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PrestaShop 安全漏洞
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop Help Desk - Customer Support Management System 2.4.0及之前版本存在安全漏洞,该漏洞源于允许将php文件上传到可预测路径,供连接的客户使用。
CVSS信息
N/A
漏洞类别
其他