发布日期：2024-02-21

更新日期：2024-03-29

受影响系统：

Zhongbang Zhongbang CRMEB 5.2.2

描述：

CVE(CAN) ID: CVE-2024-1704

Zhongbang CRMEB是中国西安众邦网络（Zhongbang）公司的一套开源的电商管理系统。

CRMEB 5.2.2版本存在路径遍历漏洞，攻击者可利用该漏洞通过文件/adminapi/system/crud的save/delete功能获取系统信息。

< **>

建议：

厂商补丁：

Zhongbang

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://vuldb.com/?ctiid.254392

浏览次数：276

严重程度：0（网友投票）