提出 #501211: ShopXO ShopXO enterprise-level e-commerce system <=6.4.0 Template injection情報

タイトル	ShopXO ShopXO enterprise-level e-commerce system <=6.4.0 Template injection
説明	ShopXO is an open-source enterprise-level e-commerce system developed by ShopXO. In versions 6.4 and earlier, a vulnerability classified as critical was discovered. The incomplete filtering in ThemeAdminService allows for remote code execution (RCE).
ソース	⚠️ https://github.com/jmx0hxq/Vulnerability-learning/blob/main/shopxo-rce.md
ユーザー	jmx0hxq (UID 63891)
送信	2025年02月14日 14:57 (1 年 ago)
モデレーション	2025年02月23日 08:00 (9 days later)
ステータス	承諾済み
VulDBエントリ	296601 [ShopXO 迄 6.4.0 Template ThemeAdminService.php 特権昇格]
ポイント	16

Want to know what is going to be exploited?

We predict KEV entries!