http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-891 g ,7
漏洞详情
Sylius是波兰Sylius公* ) i司的一套基于SymfonM . H ] ! 4y框架的开源电子商务平台} / V u。
Sylius 存在安全漏洞,该漏洞源于用户可以通过电子邮件mail@example.com6 K ` & C在商店中注册,进行验证,将其更改为电子邮件another@doma| - T L o jin.com,并保持验证和启用状态。 这可能导致帐户被发送到# K S 3 q M完全不同的电子邮件。以下产品及版本受到影响: 1.6.9版本、1.7.9版本和1.8.3之前版本。
参考资料
来源:CONFIRM
链接:https://github.com/Sylius/Sylius/security/advisories/GHSA-6gw4-x63h-5499/ T ? V 2 , e c ~
发表评论