OpenCart through 3.0.2.0 allows... CVE-2018-11495 CNNVD-201805-858

4.0 AV AC AU C I A
发布: 2018-05-26
修订: 2018-06-29

OpenCart是中国OpenCart公司的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 3.0.2.0及之前版本中admin\model\catalog\download.php文件存在安全漏洞。攻击者可借助admin/index.php?route=catalog/download/edit利用该漏洞下载../../config.php文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息