VULHUB ™

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Customer Files Upload addon是其中的一个文件上传组件。 PrestaShop 1.5版本至1.7版本中的Customer Files Upload addon 2018-08-01版本的modules/orderfiles/ajax/upload.php文件存在安全漏洞。远程攻击者可借助modules/orderfiles/upload.php页面上传php文件利用该漏洞执行任意代码。

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Customer Files Upload addon是其中的一个文件上传组件。 PrestaShop 1.5版本至1.7版本中的Customer Files Upload addon 2018-08-01版本的modules/orderfiles/ajax/upload.php文件存在安全漏洞。远程攻击者可借助modules/orderfiles/upload.php页面上传php文件利用该漏洞执行任意代码。