JABA XPress Online Shop... CVE-2018-17058 CNNVD-202003-016
6.5
AV
AC
AU
C
I
A
发布:
2020-03-02
修订:
2020-03-04
JABA XPress Online Shop是澳大利亚JABA团队的一套在线电子商店系统。 JABA XPress Online Shop 2018-09-14及之前版本中的ProductEdit.aspx页面的图片上传功能存在代码问题漏洞。攻击者可通过使用空的‘w’和‘h’参数利用该漏洞绕过前端文件名的验证并上传任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
