CVE-2020-13971— Shopware 跨站脚本漏洞

EPSS 0.31% · P54 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-13971 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In Shopware before 6.2.3, authenticated users are allowed to use the Mediabrowser fileupload feature to upload SVG images containing JavaScript. This leads to Persistent XSS. An uploaded image can be accessed without authentication.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Shopware 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware 6.2.3之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2020-13971 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-13971 的情报信息

请登录查看更多情报信息。

CVE-2020-13971 其他参考 (2)

https://docs.shopware.com/en/shopware-6-en/security-updates/security-update-07-2020x_refsource_CONFIRM
https://www.shopware.com/en/changelog/#6-2-3x_refsource_CONFIRM

https://nvd.nist.gov/vuln/detail/CVE-2020-13971

同批安全公告 · n/a · 2020-07-28 · 共 28 条

CVE-2020-7685	5.4 MEDIUM	Umbraco Forms 安全漏洞
CVE-2020-15408	3.7 LOW	Pulse Secure Pulse Connect Secure和Pulse Policy Secure 安全漏洞
CVE-2020-15900		Artifex Software Ghostscript 数字错误漏洞
CVE-2020-16088		OpenIKED 安全漏洞
CVE-2020-15712		rConfig 路径遍历漏洞
CVE-2020-15713		rConfig SQL注入漏洞
CVE-2020-15714		rConfig SQL注入漏洞
CVE-2020-15715		rConfig 安全漏洞
CVE-2020-13913		多款Ruckus Networks产品跨站脚本漏洞
CVE-2020-13914		多款Ruckus Networks产品输入验证错误漏洞
CVE-2020-13915		多款Ruckus Networks产品安全漏洞
CVE-2020-13916		多款Ruckus Networks产品缓冲区错误漏洞
CVE-2020-13917		Ruckus Wireless Unleashed 操作系统命令注入漏洞
CVE-2020-13918		多款Ruckus Networks产品信息泄露漏洞
CVE-2020-13919		Ruckus Wireless Unleashed 操作系统命令注入漏洞
CVE-2020-6098		freeDiameter 数字错误漏洞
CVE-2020-15863		QEMU 缓冲区错误漏洞
CVE-2020-15899		Grin 数据伪造问题漏洞
CVE-2020-16094		Claws Mail 安全漏洞
CVE-2020-13997		Shopware 安全漏洞

显示前 20 条，共 28 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2020-13971

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-13971— Shopware 跨站脚本漏洞

一、漏洞 CVE-2020-13971 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-13971 的公开POC

三、漏洞 CVE-2020-13971 的情报信息

CVE-2020-13971 其他参考 (2)

同批安全公告 · n/a · 2020-07-28 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-13971

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-13971— Shopware 跨站脚本漏洞

一、 漏洞 CVE-2020-13971 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-13971 的公开POC

三、漏洞 CVE-2020-13971 的情报信息

CVE-2020-13971 其他参考 (2)

同批安全公告 · n/a · 2020-07-28 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-13971

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-13971 基础信息