牛酷信息科技 NIUSHOP是中国牛酷信... CVE-2020-19672
7.5
AV
AC
AU
C
I
A
发布:
2020-09-30
修订:
2024-11-21
牛酷信息科技 NIUSHOP是中国牛酷信息科技公司的一套开源的电子商务系统。 Niushop B2B2C多业务基本版V1.11版本存在安全漏洞,攻击者可利用该漏洞绕过管理员获得后台上传界面,通过参数上传,绕过getimagesize函数,上传php文件,getshell。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
