Creative X-Cart 安全漏洞 CVE-2017-15285 CNNVD-201710-264

6.5 AV AC AU C I A
发布: 2017-10-12
修订: 2017-11-03

Creative X-Cart是俄罗斯Creative公司的一套开源的PHP电子商务软件。该软件提供收藏夹、订单记录和存货管理等模块。 Creative X-Cart中存在远程代码执行漏洞,该漏洞源于程序在进行本地存储之前,没有检测远程文件扩展。远程攻击者可利用该漏洞上传任意文件,执行代码。以下版本受到影响:X-Cart 5.2.23版本,5.3.1.9版本,5.3.2.13版本,5.3.3版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息