PrestaShop mPAY24支付模块安全漏洞 CVE-2014-2009 CNNVD-201409-505

5.0 AV AC AU C I A
发布: 2014-09-12
修订: 2017-08-29

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。mPAY24是针对电子商务和移动电子商务的在线支付系统。mPAY24 Payment Module是其中的一个在线支付系统模块。 PrestaShop mPAY24支付模块1.6之前版本中存在安全漏洞。远程攻击者可通过向api/curllog.log页面发送直接的请求利用该漏洞获取证书、安装路径及其他敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息