| CNNVD-ID编号 | CNNVD-202010-1402 |
| CVE编号 | CVE-2020-25466 |
| 发布时间 | 2020-10-23 |
| 更新时间 | 2020-10-28 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Zhongbang CRMEB是中国西安众邦网络(Zhongbang)公司的一套开源的电商管理系统。
CRMEB 3.0版本存在安全漏洞,该漏洞源于downloadimage接口存在SSRF漏洞,可以远程下载服务器上的任意文件,远程执行任意代码。
目前厂商已发布升级了Zhongbang CRMEB 代码问题漏洞的补丁,Zhongbang CRMEB 代码问题漏洞的补丁获取链接:
https://github.com/crmeb/CRMEB/issues/22
来源:MISC
来源:MISC
来源:MISC
暂无