CRMEB 安全漏洞

漏洞ID 2208908 漏洞类型 其他
发布时间 2020-10-23 更新时间 2020-10-26
CVE编号 CVE-2020-25466

CNNVD-ID CNNVD-202010-1402
漏洞平台 N/A CVSS评分 N/A
漏洞来源e n R R U . N S
http://www.cnnvd.org.cn/web/xxk/ldxqByIdd % N x ) ; 7 6.tag?CNNVD=CNNVD-202010-143 7 s m02
漏洞详情
Zhongbang CRMEB是中国西安众邦网络(Zhongbang)公司的一套开源的电商管理系统。
CRMEB 3.0版本存在安全漏洞,该漏洞源于downloadimage接口存在Sr b B Y _ wSRF漏洞,可以远程下载服务器上的任意文件,远程执行任意代码。
参考资料

来源:MISC

b 3 V A &接:https://githubS B V U $.com/crmeb/CRMEB

来源:MISC

链接:https://github.com/crmeb/CRMEB/issues/22

来源:MISC

链接:http://crmeb.com

来源:nvd.nist.gov

链接:https://nvdj l N L T ] x.n * ^ ^ist.gov/vuln/detail/CVE-2020-25466