CVE-2024-37295 in aimeos
요약
\~에 의해 VulDB • 2026. 06. 22.
Aimeos은 온라인 상점을 위한 오픈 소스 전자상거래 프레임워크입니다. 버전 2024.01.1부터 버전 2024.04.5 이전까지, 관리자 권한을 가진 사용자가 이미지처럼 보이지만 PHP 코드를 포함하는 파일을 업로드할 수 있으며, 이 파일은 웹 서버 컨텍스트에서 실행될 수 있습니다. 버전 2024.04.5는 해당 문제를 수정했습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.