CVE-2024-37295 in aimeosالمعلومات

الملخص

بحسب VulDB • 22/06/2026

Aimeos هو إطار عمل للتجارة الإلكترونية مفتوح المصدر للمتاجر عبر الإنترنت. بدءًا من الإصدار 2024.01.1 وحتى قبل الإصدار 2024.04.5، يمكن للمستخدم الذي يتمتع بصلاحيات إدارية تحميل ملفات تبدو كصور ولكنها تحتوي على أكواد PHP والتي يمكن تنفيذها في سياق خادم الويب. يُصلح الإصدار 2024.04.5 هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

05/06/2024

إفشاء

11/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267956

EPSS

0.00607

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!