漏洞标题
"Codezips电子商务网站addproduct.php无限制上传"
漏洞描述信息
已发现Codezips电子商务网站1.0中存在的漏洞,被分类为严重。该漏洞影响的是文件admin/addproduct.php中的未知代码。通过对参数profilepic的操纵,导致无限制的上传。攻击可以在远程进行。此漏洞已被公开披露,并可能被利用。此漏洞的标识为VDB-264460。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Codezips E-Commerce Site addproduct.php unrestricted upload
漏洞描述信息
A vulnerability has been found in Codezips E-Commerce Site 1.0 and classified as critical. This vulnerability affects unknown code of the file admin/addproduct.php. The manipulation of the argument profilepic leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-264460.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
危险类型文件的不加限制上传
漏洞标题
E-Commerce Site 代码问题漏洞
漏洞描述信息
E-Commerce Site是一个电商网站。 E-Commerce Site 1.0 版本存在代码问题漏洞,该漏洞源于 admin/addproduct.php 包含未知代码,通过参数 profilepic 导致上传不受限制。
CVSS信息
N/A
漏洞类别
代码问题