CVE-2024-37295 in aimeos
الملخص
بحسب VulDB • 22/06/2026
Aimeos هو إطار عمل للتجارة الإلكترونية مفتوح المصدر للمتاجر عبر الإنترنت. بدءًا من الإصدار 2024.01.1 وحتى قبل الإصدار 2024.04.5، يمكن للمستخدم الذي يتمتع بصلاحيات إدارية تحميل ملفات تبدو كصور ولكنها تحتوي على أكواد PHP والتي يمكن تنفيذها في سياق خادم الويب. يُصلح الإصدار 2024.04.5 هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.