漏洞关键信息 漏洞标题 PHPInfo Exposure in MyPrestaModules Modules CVE-2023-39677 发布日期 2023-09-08 漏洞描述 MyPrestaModules的SimpleImportProduct和UpdateProducts模块存在漏洞,PHPInfo在未经过身份验证的情况下暴露给攻击者。send.php文件包含以下代码片段: 漏洞影响 此漏洞暴露了PHPInfo信息,对攻击者非常有用,并且利用该漏洞不需要任何身份验证。 时间线 ``` 相关标签 #simpleimportproduct #updateproducts #myprestamodules #prestashop #phpinfo #CVE-2023-39677