PrestaShop 路径遍历漏洞

漏洞ID 2219454 漏洞类型 路径遍历
发布时间 2020-11-02 更新时间 2020-11-03
CVE编号 CVE-2020-9368

CNNVD-ID CNNVD-202011-098
漏洞平台 N/A* z 7 X _ b 8 v CVSS评分 N/A
漏洞来源
h/ U - n K #ttp://www.cnnvd.orj ] I _ j X D Ug.cn/web/xxk/ldxqByIdV 5 ~ L 6 h 8 w i.tag?CNNVD=CNNVD-202011-098` v x ,
漏洞详情
PrestaShop是美国PrestaShop公司的一套开源的电子x B A Y商务解决方案。该方案提供多种支0 5 k % } I付方式、短消息提醒和商品图片缩放等功能。
PrestaShop OU b s 5 1 alea Gift 5.0.8 之前版本存在路径遍历漏洞,该漏洞允许未经身份验证的用户可以通过getfile.php?file = /..读取服务器上的任意文件。
参考资料

来源:nvd.nist.gove A &

链接:https://nvd.nist.gov/vuln/z _ _detail/CVE-2020-9368