PrestaShop Correos Express 信息泄露漏洞 CVE-2020-12120 CNNVD-202004-2180 CNVD-2020-32433

5.0 AV AC AU C I A
发布: 2020-04-27
修订: 2021-07-21

PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。Correos Express是其中的一个物流管理插件。 PrestaShop 1.6版本至1.7版本中的Correos Express存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息(例如:密码)并可能检索有关订单或买家信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息