|漏洞来源
http://www.cnnvd.org.cn/w= F !eb/xxk@ # 2 : . ;/ldxqP ^ x 8 N $ u H MById.tf U H y b 5ag?CNNVD=CNNVD-202008-989
|漏洞详情
SyH ; & w F } ; llius是波兰Sylius公司的7 u h C一套基于Symf
z Q xony框架的开源电子商务X % e l平台。
Sylius Re
sourceBundle中存在
注入漏洞。该漏洞源于用户输入构造
命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤) O V u掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。以下产品及
版本受到影响:Sylius Re
sourceBundle 1.3.14之前
版本,1.4.7之前
版本,1.5.2之前版本,1.6.4之前版本。
|参考资料
来源:nvd.nist.go
J _ M f ; kv
链接:https://nvd.nist.govS 5 % 0 2 = #/vuln/detail/CVE-2020-15143