文章目录[隐藏]

Shopware 代码注入漏洞

Shopware 代码注入漏洞

漏洞ID	2491007	漏洞类型	跨站脚本
发布时间	2021-06-24	更新时间	2021-07-05
CVE编号	CVE-2021-32713	CNNVD-ID	CNNVD-202106-1703
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1703

|漏洞详情

Shopware是德国Shopware公司的一套开源电子商务软件。 Shopware platform存在跨站脚本漏洞，该漏洞源于Shopware 5.6.10版本及之前版本存在通过身份验证的存储型XSS漏洞。

|参考资料

来源:CONFIRM

链接:https://github.com/shopware/shopware/security/advisories/GHSA-f6p7-8xfw-fjqq

来源:MISC

链接:https://docs.shopware.com/en/shopware-5-en/security-updates/security-update-05-2021

来源:MISC

链接:https://github.com/shopware/shopware/commit/a0850ffbc6f581a8eb8425cc2bf77a0715e21e12

本文由华域联盟原创撰写：华域联盟 » Shopware 代码注入漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/98321.htm

Shopware 代码注入漏洞

Shopware 代码注入漏洞

|漏洞来源

|漏洞详情

|参考资料

相关文章

作者: sterben

发表回复取消回复

wordpress内链优化插件WP Keyword Link

.Net的GC垃圾回收原理及实现

.Net Core导入千万级数据至Mysql数据库的实现方法

IIS部署ASP.NET5的实现步骤

鸿蒙生态使能- HarmonyOS官网

鸿蒙生态使能- HarmonyOS官网

禁止摇一摇广告跳转升级HarmonyOS 4.2用户操作更放心

HarmonyOS 4.2亮点特性已官宣多款设备升级整装待发！

HyperOS和HarmonyOS有啥差别

关于 HarmonyOS 网站与隐私的声明

联系我们

微信扫一扫关注我们

Shopware 代码注入漏洞

|漏洞来源

|漏洞详情

|参考资料

相关文章

作者: sterben

Bluetooth Core Specification 安全漏洞

Shopware 信息泄露漏洞

相关推荐

发表回复 取消回复

联系我们

微信扫一扫关注我们

发表回复取消回复