7Shop <= 1.1 - Remote Arbitrary... CVE-2008-6806 CNNVD-200905-135
6.8
AV
AC
AU
C
I
A
发布:
2009-05-12
修订:
2017-09-29
7Shop是一个简单而全面的在线商店系统。 7Shop1.1版本及其早期版本的includes/imageupload.php中存在无限制文件上传漏洞。远程攻击者通过上传一个具有可执行跨战幕的文件并通过对images/artikel/的文件提交一个直接的请求来访问该文件,以执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
