PrestaShop 路徑遍歷漏洞來源於cnvd,是2020年11月2日發布的路徑遍歷漏洞。
基本介紹
- 中文名:PrestaShop 路徑遍歷漏洞
- 發布日期:2020年11月2日
- CVE編號:CVE-2020-9368
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
PrestaShop是美國PrestaShop公司的一套開源的電子商務解決方案。該方案提供多種支付方式、短訊息提醒和商品圖片縮放等功能。PrestaShop Olea Gift 5.0.8 之前版本存在路徑遍歷漏洞,該漏洞允許未經身份驗證的用戶可以通過getfile.php?file = /..讀取伺服器上的任意檔案。
