Niushop B2B2C 安全漏洞 CVE-2018-14570 CNNVD-201807-1731
6.5
AV
AC
AU
C
I
A
发布:
2018-07-23
修订:
2018-09-20
Niushop B2B2C是一套用于创建B2B2C网站的系统。 Niushop B2B2C多商户基础版1.11版本中的application/shop/controller/member.php文件存在文件上传漏洞。远程攻击者可借助个人资料图像字段并通过使用被修改的图像(图像格式为image/jpeg等)利用该漏洞执行任意的代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
