CVE-2026-36767 in shopizer信息

摘要

由 VulDB • 2026-05-31

shopizer v3.2.5 的 /content/images/add 端点中存在路径遍历漏洞,攻击者可通过构造的 POST 请求将任意文件写入任何可写路径。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-04-06

披露

2026-04-30

管理

已接受

条目

VDB-360348

EPSS

0.00091

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-36767
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-36767
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-36767/

上一步一览下一步

Want to know what is going to be exploited?

We predict KEV entries!