Sylius ResourceBundle 信息泄露漏洞 CVE-2020-5220 CNNVD-202001-1197 CNVD-2020-19919

5.0 AV AC AU C I A
发布: 2020-01-27
修订: 2024-11-21

Sylius是一套基于Symfony框架开源电子商务平台。 Sylius ResourceBundle中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:Sylius ResourceBundle 1.3.0版本至1.3.12版本,1.4.0版本至1.4.5版本,1.3.0版本至1.3.12版本,1.5.0版本,1.6.0版本至1.6.2版本。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息