CVE-2024-37295 in aimeos
要約
〜によって VulDB • 2026年06月17日
Aimeosは、オンラインショップ向けのオープンソースのeコマースフレームワークです。バージョン2024.01.1以降、バージョン2024.04.5より前のバージョンにおいて、管理者権限を持つユーザーは、画像のように見えるがPHPコードを含むファイルをアップロードでき、その後、Webサーバーのコンテキストでそのコードを実行することができます。この問題はバージョン2024.04.5で修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.