upgrade.asp in sHibby sHop 2.2 and... CVE-2008-2882 CNNVD-200806-381
7.5
AV
AC
AU
C
I
A
发布:
2008-06-26
修订:
2017-10-19
sHibby sHop 2.2 及其早期版本的 upgrade.asp 不要求管理权限验证,这会允许远程攻击者通过提交一个直接的请求来上传一个文件或具有未明的其他影响。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
