高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2026-48009 | 6.8 MEDIUM | Shopware: Admin Account Takeover via User Recovery Hash Exposure |
| CVE-2026-48008 | 6.5 MEDIUM | Shopware: Privilege Escalation via Sync API Integration Admin Flag Bypass |
| CVE-2026-48010 | 6.5 MEDIUM | Shopware: Privilege escalation: non-admin user with user:create ACL can create admin accou |
| CVE-2026-48015 | 4.9 MEDIUM | Shopware: Stored XSS via SVG file upload — no SVG sanitization |
| CVE-2026-48016 | 4.3 MEDIUM | Shopware: Unauthorized Payment Trigger for Foreign Orders via /store-api/handle-payment |
まだコメントはありません