OroPlatform 安全漏洞 CVE-2021-43852 CNNVD-202201-184

6.8 AV AC AU C I A
发布: 2022-01-04
修订: 2024-11-21

OroPlatform是一个 PHP 业务应用程序平台 (BAP),旨在使自定义业务应用程序的开发更容易、更快。 OroPlatform存在安全漏洞,该漏洞源于软件对于JavaScript的属性缺少有效的过滤和转义。通过发送特别设计的请求,攻击者可利用该漏洞将属性注入到现有的JavaScript语言构造原型中,比如对象。之后,这个注入可能会导致软件被容易受到原型污染的库进行JavaScript代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息