漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Aimeos HTML client vulnerable to digital products download without proper payment status check
Vulnerability Description
The Aimeos HTML client provides Aimeos HTML components for e-commerce projects. Starting in version 2020.04.1 and prior to versions 2020.10.27, 2021.10.21, 2022.10.12, 2023.10.14, and 2024.04.5, digital downloads sold in online shops can be downloaded without valid payment, e.g. if the payment didn't succeed. Versions 2020.10.27, 2021.10.21, 2022.10.12, 2023.10.14, and 2024.04.5 fix this issue.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
行为工作流的不恰当实施
Vulnerability Title
Aimeos 安全漏洞
Vulnerability Description
Aimeos是Aimeos开源的一个面向在线商店的开源电子商务框架。 Aimeos 2020.10.27、2021.10.21、2022.10.12、2023.10.14 和 2024.04.5 之前版本存在安全漏洞,该漏洞源于在线商店出售的数字下载内容无需有效付款即可下载。
CVSS Information
N/A
Vulnerability Type
N/A