Microweber 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2091802 漏洞类型 信息泄露
发布时间 2020-07-16 更新时间 2020-07-23
CVE编号 CVE-2020-13405 CNNVD-ID CNNVD-202007-1183
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1183
|漏洞详情
Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber 1.1.20之前版本中的userfiles/modules/users/controller/controller.php文件存在安全漏洞。攻击者可借助/modules/ POST请求利用该漏洞获取用户数据库。
|参考资料

来源:MISC

链接:https://rhinosecuritylabs.com/research/microweber-database-disclosure/


来源:MISC

链接:https://github.com/microweber/microweber/commit/269320e0e0e06a1785e1a1556da769a34280b7e6


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13405