发布日期:2024-01-26
更新日期:2024-06-18
受影响系统:
ShopSite ShopSite 14.0
描述:
CVE(CAN) ID: CVE-2024-22550
ShopSite是ShopSite公司的一个在线商店。
ShopSite 14.0版本的/alsdemo/ss/mediam.cgi组件存在任意文件上传漏洞,攻击者可利用该漏洞通过上传特制的SVG文件执行任意代码。
< **>
建议:
厂商补丁:
ShopSite
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://packetstormsecurity.com/files/176312/ShopSite-14.0-Cross-Site-Scripting.html
浏览次数:37
严重程度:0(网友投票)
