CVE-2024-37295 in aimeos정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Aimeos은 온라인 상점을 위한 오픈 소스 전자상거래 프레임워크입니다. 버전 2024.01.1부터 버전 2024.04.5 이전까지, 관리자 권한을 가진 사용자가 이미지처럼 보이지만 PHP 코드를 포함하는 파일을 업로드할 수 있으며, 이 파일은 웹 서버 컨텍스트에서 실행될 수 있습니다. 버전 2024.04.5는 해당 문제를 수정했습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 06. 05.

모더레이션

수락

항목

VDB-267956

EPSS

0.00607

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!