漏洞信息
# Bagisto 参数SSTI漏洞导致RCE
## 概述
Bagisto 是一个开源的基于 Laravel 的电子商务平台。由于在 type 参数中存在服务器端模板注入漏洞,导致远程代码执行等风险。
## 影响版本
2.3.10 之前的所有版本
## 细节
攻击者可通过构造恶意的 type 参数,在服务器端触发模板注入,从而执行任意代码。
## 影响
可导致远程代码执行(RCE)或其他恶意利用。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Bagisto has SSTI in parameter that can lead to RCE
漏洞描述信息
Bagisto is an open source laravel eCommerce platform. Versions prior to 2.3.10 are vulnerable to server-side template injection via type parameter, which can lead to remote code execution or another exploitation. Version 2.3.10 fixes the issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Webkul Software Bagisto 安全漏洞
漏洞描述信息
Webkul Software Bagisto是印度Webkul Software公司的一套开源的电子商务框架。 Webkul Software Bagisto 2.3.10之前版本存在安全漏洞,该漏洞源于服务器端模板注入,可能导致远程代码执行。
CVSS信息
N/A
漏洞类别
其他