漏洞信息详情
Microweber 安全漏洞
漏洞简介
Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。
GitHub repository microweber/microweber 1.2.12之前版本 存在安全漏洞,该漏洞源于microweber应用程序允许在输入字段“fist & last name”中插入大写字母。该漏洞允许攻击者通过特制的的 HTTP 请求导致拒绝服务 (DoS)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/microweber/microweber/commit/80e39084729a57dfe749626c3b9d35247a14c49e
参考网址
来源:CONFIRM
链接:https://huntr.dev/bounties/97e36678-11cf-42c6-889c-892d415d9f9e
来源:MISC
链接:https://github.com/microweber/microweber/commit/80e39084729a57dfe749626c3b9d35247a14c49e
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-0968/
受影响实体
暂无
补丁
- Microweber 安全漏洞的修复措施<!--2022-3-15-->
还没有评论,来说两句吧...