Sylius ResourceBundle 注入漏洞

漏洞ID 2124996 漏洞类型 注入
发布时间 2020-08-19 更新时间 2020-08-20
CVE编号 CVE-2020-15143

CNNVD-ID CNNVD-202008-989
漏洞平台 Nr z i K 7/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/w= F !eb/xxk@ # 2 : . ;/ldxqP ^ x 8 N $ u H MById.tf U H y b 5ag?CNNVD=CNNVD-202008-989
|漏洞详情
SyH ; & w F } ; llius是波兰Sylius公司的7 u h C一套基于Symfz Q xony框架的开源电子商务X % e l平台。
Sylius ResourceBundle中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤) O V u掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。以下产品及版本受到影响:Sylius ResourceBundle 1.3.14之前版本,1.4.7之前版本,1.5.2之前版本,1.6.4之前版本。
|参考资料

来源:nvd.nist.goJ _ M f ; kv

链接:https://nvd.nist.govS 5 % 0 2 = #/vuln/detail/CVE-2020-15143