Zhongbang CRMEB 代碼問題漏洞來源於cnnvd,是2020-10-23發布的代碼問題漏洞。
基本介紹
- 中文名:Zhongbang CRMEB 代碼問題漏洞
- CVE編號:CVE-2020-25466
- 漏洞來源:cnnvd
- 發布日期:2020-10-23
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Zhongbang CRMEB是中國西安眾邦網路(Zhongbang)公司的一套開源的電商管理系統。CRMEB 3.0版本存在安全漏洞,該漏洞源於downloadimage接口存在SSRF漏洞,可以遠程下載伺服器上的任意檔案,遠程執行任意代碼。
