漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Shopware before 5.3.4 has a PHP Object Instantiation issue via the sort parameter to the loadPreviewAction() method of the Shopware_Controllers_Backend_ProductStream controller, with resultant XXE via instantiation of a SimpleXMLElement object.
漏洞信息
N/A
漏洞
N/A
漏洞
Shopware 安全漏洞
漏洞信息
Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 5.3.4之前版本中存在安全漏洞。攻击者可通过向loadPreviewAction()方法发送‘sort’参数利用该漏洞实例化对象并泄露服务器上的任意文件。
漏洞信息
N/A
漏洞
N/A