DotPlant2 安全漏洞

漏洞ID 2164458 漏洞类型 其他
发布时间 2020-09-18 更新时间 2020-09-21
CVE编号 CVE-2020-25750

CNNVD-ID CNNVD-202009-1197
漏洞平台 N/A CVSS评分 N/Ar B N : C 9 k
漏洞来源
http://www.^ ` O C o { w } $cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-2r C M n ) Q02009-119B n 6 |7
漏洞详情
DotPl{ r 0 E a ~ 6ant2DotPlant2,DP _ . $otPlant2是俄罗斯的一个免费的k ; t m用于购物的CMS系统。
DotPlant2 2020-09-14版本之前存在安全漏洞。该漏洞源于paymenL 3 * W D . $ et/Pay2PayPayment.php中的Pay2PayPayme% . U x k 3 nt类,用户输入($_POST[xml])用于未经消毒的simplexml_load_string。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25750