dsmall v5.0.6版本前台存在php反序列化漏洞 CNVD-2020-10529

- AV AC AU C I A
发布: 2020-04-06
修订: 2025-04-13

dsmall商城系统是一套完善的B2B2C(多店铺商城)解决方案。系统使用国内优秀开源框架THinkPHP,H5端采用vue.js,前后端分离,基于PHP+MySQL开发,采用B/S架构。 dsmall v5.0.6前台存在php反序列化漏洞,攻击者可利用该漏洞删除包括install.lock锁文件在内的任意文件,重装cms系统接管网站。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息