支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2020-15081 基础信息
漏洞信息
                                        # PrestaShop上传目录中的信息泄露

## 漏洞概述
PrestaShop从版本1.5.0.0到1.7.6.5存在上传目录信息泄露的问题。该问题在版本1.7.6.6中被修复。

## 影响版本
- 从1.5.0.0到1.7.6.5

## 细节
在受影响的版本中,上传目录存在信息泄露的安全漏洞。攻击者可能通过特定路径访问敏感文件。

## 影响
信息泄露可能导致敏感数据被暴露,攻击者可能获取非授权信息。建议升级至1.7.6.6版本或在上传目录中添加空的`index.php`文件作为临时解决方案。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞在于PrestaShop的特定版本中,上传目录存在信息泄露问题,这属于Web服务端的一个安全漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Information exposure in the upload directory in PrestaShop
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In PrestaShop from version 1.5.0.0 and before 1.7.6.6, there is information exposure in the upload directory. The problem is fixed in version 1.7.6.6. A possible workaround is to add an empty index.php file in the upload directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过目录枚举导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
PrestaShop 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PrestaShop是美国PrestaShop公司的一套开源的电子商务解决方案。该方案提供多种支付方式、短消息提醒和商品图片缩放等功能。 PrestaShop 1.5.0.0之后版本(已在1.7.6.6版本中修复)中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-15081 的公开POC
#POC 描述源链接神龙链接
1PrestaShop versions after 1.5.0.0 and before 1.7.6.6 are vulnerable to information exposure through directory listing in the upload directory due to a missing index.php file. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-15081.yamlPOC详情
三、漏洞 CVE-2020-15081 的情报信息
四、漏洞 CVE-2020-15081 的评论

暂无评论

发表评论