VULHUB ™

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Adobe Stock API integration是其中的一个支持搜索视频和图片资产的插件。 PrestaShop 1.6版本和1.7版本的Adobe Stock API Integration中的reset/modules/fotoliaFoto/multi_upload.php文件存在安全漏洞。远程攻击者可通过上传.php文件利用该漏洞执行任意代码。

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Adobe Stock API integration是其中的一个支持搜索视频和图片资产的插件。 PrestaShop 1.6版本和1.7版本的Adobe Stock API Integration中的reset/modules/fotoliaFoto/multi_upload.php文件存在安全漏洞。远程攻击者可通过上传.php文件利用该漏洞执行任意代码。