漏洞详情
| CNVD编号 | CNVD-2017-06882 |
|---|---|
| 漏洞标题 | FeiWa B2B2C商城系统url参数存在远程文件包含漏洞 |
| 严重等级 | 中 |
| 影响产品 | 飞蛙商城 飞蛙微分销商城系统 1.0.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-16 |
| 公开时间 | 2017-07-03 |
| 发现者 | 甘泽民 |
| 解决方案 | 厂商暂未修复该漏洞,请及时关注厂商主页:http://www.feiwa.org/forum.php |
| 漏洞描述 | 飞蛙商城系统(FeiWa B2B2C)是企业级B2B2C电商平台系统,全面支持PC、WAP、微信、APP等终端设备。 FeiWa B2B2C商城系统url参数存在远程文件包含漏洞。漏洞存在位置“..\control\common.php”。该漏洞是由于未能对用户提交的信息进行过滤所致,允许攻击者利用漏洞远程执行任意代码。 |
返回漏洞库首页
