EC-CUBE 安全漏洞
- CNNVD編號(hào):CNNVD-202209-1163
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-37346
- 漏洞類型: 其他
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞共享平臺(tái)
- 發(fā)布時(shí)間:2022-09-19
- 更新時(shí)間:2022-09-19
漏洞簡(jiǎn)介
EC-CUBE是日本EC-CUBE公司的一套開(kāi)源的電子商務(wù)系統(tǒng)。
EC-CUBE Plugin Product Image Bulk Upload Plugin 1.0.1及之前版本存在安全漏洞,該漏洞源于上傳文件時(shí)驗(yàn)證不足,遠(yuǎn)程攻擊者利用該漏洞可以上傳圖像文件以外的任意文件。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://www.ec-cube.net/info/weakness/20220909/product_images_uploader.php
參考網(wǎng)站
來(lái)源:jvndb.jvn.jp
鏈接:https://jvndb.jvn.jp/en/contents/2022/JVNDB-2022-000072.html
受影響實(shí)體
暫無(wú)
補(bǔ)丁
EC-CUBE 安全漏洞的修復(fù)措施
