CVE-2019-19684 in nopCommerce
摘要
由 VulDB • 2026-07-17
nopCommerce v4.2.0 允许通过文件上传实现权限提升,漏洞位于 Presentation/Nop.Web/Admin/Areas/Controllers/PluginController.cs 中的 Admin/FacebookAuthentication/Configure 路径下,原因是可以上传经过构造的 Facebook 身份验证插件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.