EC-CUBE 安全漏洞
- CNNVD編號:CNNVD-202209-1163
- 危害等級: 中危
- CVE編號:CVE-2022-37346
- 漏洞類型: 其他
- 威脅類型:遠程
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2022-09-19
- 更新時間:2022-09-19
漏洞簡介
EC-CUBE是日本EC-CUBE公司的一套開源的電子商務(wù)系統(tǒng)。
EC-CUBE Plugin Product Image Bulk Upload Plugin 1.0.1及之前版本存在安全漏洞,該漏洞源于上傳文件時驗證不足,遠程攻擊者利用該漏洞可以上傳圖像文件以外的任意文件。
漏洞公示
目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:
https://www.ec-cube.net/info/weakness/20220909/product_images_uploader.php
參考網(wǎng)站
來源:jvndb.jvn.jp
鏈接:https://jvndb.jvn.jp/en/contents/2022/JVNDB-2022-000072.html
受影響實體
暫無
補丁
EC-CUBE 安全漏洞的修復(fù)措施
